[월드투데이 심재민 기자] 
한국인터넷진흥원(KISA)은 20일 한반도와 한미관계, 우주항공 등 최신 이슈와 관련된 제목에 악성코드가 삽입된 한글파일 이메일이 유포되고 있다면서 이메일이나 첨부파일을 열 때 주의해야 한다고 당부했다.

이번에 발견된 이메일의 첨부문서 제목은 '印 ICBM 로켓과 韓 우주항공기술.hwp', '한반도와 한미관계.hwp', '초청장.hwp' 등이다.

이들 파일은 실행 시 정상적인 문서인 것처럼 보이지만, 실제로는 PC에 악성코드를 설치해 사용자가 입력한 정보와 PC에 저장된 자료 등을 해커에게 전송한다.

신화수 KISA 침해사고분석단장은 "최근 사회적 이슈나 업무와 연관성이 있을 만한 제목의 한글문서로 사이버 공격을 시도하는 사례가 이어지고 있다"며 "관심이 갈만한 제목의 이메일이나 파일을 열람하기 전에는 보안담당자에게 문의하거나 백신으로 검사하는 것이 좋다"고 조언했다.

KISA는 피해 확산을 방지하기 위해 인터넷서비스사업자(ISP)와 공조해 해커의 명령제어서버(C&C)를 차단했다. 또 관계기관과 관련정보를 공유하고, 백신업체와 악성코드 샘플을 공유했다.

저작권자 © 월드투데이 무단전재 및 재배포 금지