박근혜 외교정책 한글파일 위장 악성코드 발견

한글 파일인 척 개인정보 빼내는 악성파일

아주경제 장윤정 기자='박근혜의 외교정책' 이란 이름의 한글파일에 악성코드가 숨겨져 배포되고 있는 것이 발견됐다. 만약 박근혜의 외교정책 한글파일을 보낸다는 이메일을 받는다면 악성코드가 은닉된 한글파일이 아닌지 의심해보는 것이 좋다.

잉카인터넷은 박근혜의 외교정책이란 이름으로 악성코드를 은닉한 한글파일을 발견했다고 밝혔다

1일 잉카인터넷 대응팀은 한글과컴퓨터(한컴)사의 문서파일 취약점을 이용한 표적 공격을 집중 모니터링 하던 과정 중 '박근혜의 외교정책.hwp' 이름의 악성파일을 발견했다고 밝혔다. 이 파일은 실행 시 HWP 파일의 보안 취약점을 이용해서 시스템 폴더 경로에 'ESTsoftReg.exe', 'mncomun.dll' 등의 악성파일을 몰래 설치하고, 사용자 화면에는 '박근혜 정부의 외교·안보 정책의 기조와 딜레마'제목의 정상적인 문서파일을 보여준다.

따라서 이용자는 마치 정상적인 파일로 알고 있지만 이미 사용자 PC에는 개인정보 등을 유출하는 악성파일이 깔리고 난 뒤다. 특히 국내에서 이용자가 많은 HWP 문서파일은 표적 공격(ADT)에 꾸준히 이용되고 있고, 은밀하게 유포되고 있기 때문에 외부에 알려지는 경우도 매우 적은 편에 속한다.

잉카인터넷측은 "현재 HWP 문서파일의 취약점을 이용한 악성파일이 끊이지 않고 발생하고 있다"며 "이용자들은 최신 버전으로 반드시 업데이트하도록 하고, 2013년 08월 30일 최신 보안패치가 발표된 상태이므로, 최신버전으로 업데이트해야한다"고 밝혔다.