"'재난지원금 신청 개인정보 동의서' 위장 악성 파일 주의"

'코로나19 긴급재난지원금 개인정보동의서' 위장 악성문서 [안랩 제공=연합뉴스]

(서울=연합뉴스) 한혜원 기자 = 보안업체 안랩[053800]은 20일 '코로나19 긴급재난지원금 신청 관련 개인정보 수집·이용 동의서'를 위장한 악성 문서 파일을 발견했다며 이용자 주의를 당부했다.

이 악성 문서는 '재난지원금 신청 개인정보 동의서'라는 제목에, 정상 서식 문서(.hwp)로 보이지만 이 안에 공격자가 악성 스크립트를 삽입해 변조한 것이다.

사용자가 최신 보안 패치를 하지 않은 한글 프로그램으로 이 파일을 실행하면 악성 스크립트가 사용자 몰래 동작해 PC가 악성코드에 감염된다.

감염 이후 이 악성코드는 악성 인터넷 주소(URL)에 접속해 추가 악성코드 내려받기를 시도하는 것으로 분석됐다.

피해를 예방하려면 소프트웨어, 운영체제(OS), 인터넷 브라우저 등 프로그램에 최신 보안 패치를 적용하고, 인터넷에서 파일을 내려받을 때는 정식 경로를 이용해야 한다고 안랩은 당부했다.

또 컴퓨터 백신의 최신 버전을 유지하고 실시간 감시 기능을 이용하는 게 안전하다고 안랩은 덧붙였다.

hye1@yna.co.kr

<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>