안랩 "최신 보안 패치 적용하고 실시간 감시 기능 써야"
"'재난지원금 신청 개인정보 동의서' 위장 악성 파일 주의"

보안업체 안랩은 20일 '코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서'를 위장한 악성 문서 파일을 발견했다며 이용자 주의를 당부했다.

이 악성 문서는 '재난지원금 신청 개인정보 동의서'라는 제목에, 정상 서식 문서(.hwp)로 보이지만 이 안에 공격자가 악성 스크립트를 삽입해 변조한 것이다.

사용자가 최신 보안 패치를 하지 않은 한글 프로그램으로 이 파일을 실행하면 악성 스크립트가 사용자 몰래 동작해 PC가 악성코드에 감염된다.

감염 이후 이 악성코드는 악성 인터넷 주소(URL)에 접속해 추가 악성코드 내려받기를 시도하는 것으로 분석됐다.

피해를 예방하려면 소프트웨어, 운영체제(OS), 인터넷 브라우저 등 프로그램에 최신 보안 패치를 적용하고, 인터넷에서 파일을 내려받을 때는 정식 경로를 이용해야 한다고 안랩은 당부했다.

또 컴퓨터 백신의 최신 버전을 유지하고 실시간 감시 기능을 이용하는 게 안전하다고 안랩은 덧붙였다.

/연합뉴스

ⓒ 한경닷컴, 무단전재 및 재배포 금지