최근 이력서·경고장 등 문서 파일로 위장한 악성코드 유포 사례가 발견돼 컴퓨터 사용자의 주의가 요구된다.

26일 안랩에 따르면, 하반기 취업 시즌을 앞두고 특정인의 이름을 포함한 이력서로 위장한 PDF 문서 파일이 유포되는 정황이 포착됐다. 해당 파일은 PDF 문서처럼 보이지만, 실제로는 악성코드가 포함된 실행파일(.exe)이다. 사용자가 무심코 이 파일을 실행하면 정상적으로 PDF 파일이 실행되는 것처럼 보이지만, 실제로는 악성코드가 실행되면서 컴퓨터를 감염시킨다.

이력서로 위장한 악성코드 첨부 문서 파일을 열면 뜨는 화면. / 안랩 제공
이력서로 위장한 악성코드 첨부 문서 파일을 열면 뜨는 화면. / 안랩 제공
경고장을 사칭한 악성코드도 발견됐다. '광고표시 의무 위반내역'이라는 이름으로 유포되는 이 악성코드는 엑셀 파일로 위장했다. 이 파일 역시 실제로는 악성코드가 포함된 실행파일로, 이력서 위장 악성코드와 마찬가지로 실행하면 엑셀 파일을 띄우고 악성코드를 실행한다.

두 악성코드 모두 컴퓨터를 감염시킨 후 사용자 몰래 외부 원격제어(C&C) 서버와 연결을 시도한다. 이후 악성 행위에 필요한 파일을 추가로 내려받아 지속적으로 악성 행위를 시도한다.

경고장을 사칭한 악성코드 첨부 문서 파일을 열면 뜨는 화면. / 안랩 제공
경고장을 사칭한 악성코드 첨부 문서 파일을 열면 뜨는 화면. / 안랩 제공
이와 같은 악성코드의 피해를 줄이려면 ▲출처가 불분명한 이메일의 첨부파일 실행 금지 ▲운영체제 및 인터넷 브라우저, 오피스 등 주요 프로그램의 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 활성화 등 보안 수칙을 준수해야 한다.

박태환 안랩 ASEC대응팀장은 "악성코드 공격자는 사용자의 의심을 피하기 위해 PDF나 엑셀 등 문서로 악성코드 파일을 위장하는 경우가 많다"라며 "출처가 불분명하거나 파일 확장자명이 아이콘과 다르다면 실행을 자제하는 것이 좋다"고 말했다.