연말연시 들뜬 사회적 분위기를 틈탄 맞춤형 악성파일이 유포돼 사용자들의 주의가 요구된다.

이스트소프트는 최근 송년회 및 신년회 안내 문서를 위장한 악성파일 유포 정황을 발견했다고 27일 밝혔다.

이번에 발견된 공격은 연말연시 행사 장소를 안내하는 내용처럼 위장한 MS 오피스 워드(.doc) 문서 파일을 특정 대상에게 발송하고, 수신자가 첨부된 문서 파일을 열람하면 해커가 문서에 미리 저장해둔 매크로가 실행되는 방식으로 유포되고 있다.

악성 매크로가 포함된 문서에 의한 사용자 PC 감염 개요도 / 이스트소프트 제공
악성 매크로가 포함된 문서에 의한 사용자 PC 감염 개요도 / 이스트소프트 제공
매크로는 여러 개의 명령문을 하나로 묶어 간단하게 사용할 수 있는 일종의 '자동실행' 기능이다. 이번 공격에 사용된 매크로의 경우 특정 사이트에 접속해 악성파일을 내려받고 실행해 사용자 PC를 좀비 PC로 감염시키는 명령을 담고 있다.

감염된 PC는 공격자가 언제든지 외부에서 원격제어를 할 수 있는 상태가 되기 때문에 개인정보 탈취는 물론, 의도에 따라서는 더 큰 피해를 일으킬 수 있다.

매크로는 실행되기 전 오피스의 보안 기능을 통해 실행 허용 여부를 묻는 버튼이 뜨지만, 일반적인 사용자의 경우 무심코 해당 버튼을 클릭할 수 있어 각별한 주의가 요구된다.

김준섭 이스트소프트 보안사업본부장은 "연말연시 시즌을 맞아 각종 모임이나 행사 초청창, 연말연시 관련 키워드 등으로 위장한 맞춤형 피싱이 성행할 수 있다"며 "특히 메일에 첨부된 문서 파일에서 매크로 실행 허용을 묻는 버튼이 나타나면 즉시 실행하지 않고 정상적인 출처의 문서인지 다시 확인해보는 주의를 기울여야 한다"고 말했다.