최근 발생한 ‘보잉737 맥스8’ 여객기 추락 사고 이슈를 악용한 악성 메일이 국내에 유포되는 정황이 포착돼 컴퓨터 사용자의 주의가 요구된다.
첨부파일은 ‘MP4_142019.jar’로, 자바 아카이브 포맷이다. 메일 수신자가 무심코 이 파일을 실행하면 PC에 악성코드가 설치된다. 이 악성코드는 수신자 PC 정보를 수집해 공격자 서버와 통신하면서 PC 원격조정, 추가 악성코드 다운로드 등을 수행한다.
이같은 피해를 막기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 금지 ▲의심되는 웹 사이트 방문 및 이메일, 소셜미디어, 커뮤니티의 URL 실행 자제 ▲운영체제 및 인터넷 브라우저, 응용 프로그램 등 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 설치 및 최신 업데이트, 실시간 감시 기능 실행 등 기본 보안 수칙 준수가 요구된다.
한창규 안랩 시큐리티대응센터장은 "공격자는 악성코드 확산 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다"며 "특히 사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주쓰는 방식이며 향후에도 지속 활용될 가능성이 있기 때문에 더욱 각별한 주의가 필요하다"고 말했다.