오늘 18일, 안랩이 최근 분실된 암호화폐를 찾아준다는 방식의 도움제공 서비스를 위장한 악성코드 유포 사례에 대해 공지, 이용자들에게 조심할 것을 당부했다.
해커들은 이메일 등을 통해 ‘코인분실자료.zip’라는 제목의 압축파일을 이용자들에게 전송한 바 있다. 이들이 전송한 압축파일에는 ‘잃은 코인 찾기.rar’라는 압축파일 및 ‘코인분실신고.docx’라는 제목의 문서파일 등 2개의 파일이 담겨있다.
이 2개의 파일들 중 ‘잃은 코인 찾기.rar’의 압축을 풀게되면 ‘lost.chm’이라는 윈도우 도움말 관련 파일이 나타난다.
이 때 만약 이용자가 해당 문서를 보기 위해 클릭하는 순간 가상화폐 해킹 관련 소송사례 기사가 뜨고, 이와 동시에 이용자도 모르게 악성코드가 실행되는 방식이다.
한편, 악성코드는 설치가 진행된 이후 특정 외부 URL에 접속하면서 추가 악성 파일을 자동으로 받게되고 이와 관련한 악성 행위 또한 이어지게되는 것이다. 또한 해당 파일과 함게 저장돼 있는 ‘코인분실신고.docx’라는 제목의 워드 문서파일은 악성행위와는 무관하다고 알려져있다.
악성코드 감염과 관련된 피해를 차단, 예방하기 위해서는 출처가 분명하지 않은 파일 다운로드 및 실행 금지를 비롯해 오피스 SW, OS(운영체제) 및 인터넷 브라우저(엣지, 크롬, 파이어폭스 등) 프로그램 최신 보안패치 적용, 백신 최신버전 유지 및 실시간 감시 기능 실행 등과 관련한 여러 가지 보안 수칙을 준수해야 할 필요가 있다.
안랩 분석팀 김예은 주임연구원은 “이번 코인 관련 내용과 함께 요즘 급여명세서, 코로나 확진 안내문 등 다양한 주제의 도움말 파일(.chm)을 사칭한 악성코드 유포사례가 발견되고 있다”고 설명했다.
이어 그는 “주의를 끄는 내용이라고 할지라도 이용자들은 출처가 분명치 않은 파일에 대해 곧바로 저장하거나 실행하지 말고 백신을 최신 버전으로 유지하여 만약의 피해에 대비해야 할 것이다”라고 전했다.
한편, 안랩은 최근 행정안전부의 ‘행안부 온-북(업무용 노트북) 시범운영 사업’에 참여, 한컴구름 기반 VPN(Virtual Private Network, 가상사설망) 보안 인증 시스템 및 방화벽을 마련하고 있는 상황이다.