최근 항공기 결함 논란으로 세계적 이슈가 된 보잉737 맥스8 추락사고가 악성코드 악용에 활용되는 것으로 알려졌습니다. 사용자의 각별한 주의가 요구됩니다.
안랩은 보잉737 맥스8 여객기 추락사고를 메일 제목으로 작성해 수신자의 관심을 유도한 뒤 악성코드를 유포하는 사례를 발견했다고 27일 밝혔습니다. 해당 메일에는 “다크웹에서 유출된 (해당 기종을 이용하는)위험 항공사의 리스트를 첨부했으니 주위 가까운 사람들에게 알려달라”는 내용이 적혀있습니다.
이 메일은 ‘MP4_142019.jar’ 이름의 악성 자바 파일이 첨부됐습니다. 만약 사용자가 첨부파일을 위험 항공사 리스트로 착각해 무심코 클릭하게 되면 항공사 리스트 문서파일은 보이지 않고 해당 악성코드가 사용자 PC로 빠르게 침투합니다.
악성코드는 사용자 PC정보를 수집한 뒤 공격자 서버와 통신하는 등 PC를 원격 조종하면서 추가 악성코드 다운로드를 수행하게 됩니다. 현재 V3에서는 해당 악성코드를 진단하고 예방과 치료에 나서고 있다고 밝혔습니다.
안랩은 해당 피해를 막기 위해선 출처가 불분명한 메일의 첨부파일을 함부로 클릭하지 말 것을 당부했습니다. 또한 의심되는 웹사이트 방문 및 메일, 소셜미디어, 커뮤니티 URL 실행도 자제해야 한다고 강조했습니다.
이밖에 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지와 보안 패치 적용, 백신 프로그램 설치 및 최신 업데이트, 실시간 감시 기능 실행 등 필수 보안수칙 실천이 최선의 예방책이라고 설명했습니다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 “공격자는 악성코드 확산 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다”며 “특히 사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주 쓰는 방식이며 향후에도 지속 활용될 가능성이 있기 때문에 더욱 각별한 주의가 필요하다”고 말했습니다.