4일 업계에 따르면 오는 12월19일 제18대 대통령선거를 앞두고 국민들의 관심이 집중되고 있는 가운데, 이를 이용한 악성코드를 추가 발견됐다.
정보보안업체 하우리는 ‘핵심공약.hwp’, ‘현안대응.hwp’ 이라는 대선과 관련된 내용의 한글 악성문서가 최근 이메일을 통해 첨부파일로 유포됐으며 사용자가 해당 문서를 열람하는 순간, 악성코드에 감염된다고 주의를 당부했다.
해당 한글 악성문서를 열람하면, 사용자들 모르게 악성파일을 생성하고 사용자 정보 및 시스템 정보를 수집한다.
수집된 정보는 암호화 파일(windows_sru.chq)로 메일에 첨부되며, ‘이상엽(dltkdduq****@korea.com)’이라는 계정을 사용해 악성코드 제작자에게 발송된다.
오는 6일(현지시간) 대선을 앞두고 있는 미국도 지난 9·10월 대선 이슈와 관련된 악성코드가 연속으로 발견됐다.
안랩의 시큐리티대응센터(ASEC)측은 9월에는 미국 대통령선거를 겨냥해 사용자 정보를 불법 유출하는 광고성 안드로이드 애플리케이션이 발견됐으며 해당 악성 앱들은 각각 300 ~ 1000 여건의 다운로드 수를 기록했고 현재는 구글 공식 마켓에서 삭제됐다고 설명했다.
지난달에는 미국 대선 이슈를 악용한 스팸메일이 발견됐다.
이호웅 안랩 시큐리티대응센터장은 "대중들이 관심을 가질 만한 사회적 이슈를 이용해 악성코드배포를 시도하는 사례가 높은 만큼, 사용자는 백신을 최신으로 업데이트하고 송신자가 불분명한 수상한 메일의 첨부파일 및 링크 클릭 자제와 함께 자신이 사용하는 소프트웨어 업체가 제공하는 보안패치를 설치하는 것이 필수적이다”고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지