한국인터넷진흥원(KISA), 이태원 참사 악성 코드 ‘주의 권고’ – 시큐리티팩트

최종편집 2025-03-21(금)

2일 오전 광주 광산구 한 장례식장에서 '이태원 압사 참사' 희생자 가운데 한 명인 40대 변호사의 발인식이 엄수되고 있다 / 연합뉴스

[시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 이태원 참사를 악용한 워드문서 파일 형식의 악성코드 사용자 주의를 권고했다.

KISA가 탐지한 ‘이태원 사고 대처상황.docx’이란 워드 문서는 행정안전부 공식 홈페이지에 올라간 중앙재난안전대책본부(중대본) 이태원 참사 관련 보고서를 모방했다.

해당 파일을 열게 되면 시스템이나 컴퓨터가 해커에 의해 원격 조종당할 수 있다. 파일은 외부로부터 악성 매크로를 가져와 실행하는 '원격 템플릿 삽입' 기법이 적용된 것으로 알려졌다. 현재까지 공격 배후는 불분명하다.

KISA는 악성 파일 피해로부터 벗어나기 위해 △송신자 주소 확인·모르는 이메일 및 첨부파일 열람 금지 △출처가 불분명한 메일 첨부파일 다운로드 자제 △메일 내부 클릭 유도 링크 조심 등을 권고했다.

그럼에도 실제로 악성코드 감염 등 피해가 발생한 경우는 KISA 보호나라 누리집 또는 국번없이 118로 신고하면 된다.

김상규 기자 sgkim@securityfact.co.kr 이 기자의 다른 기사 보기

ⓒ 시큐리티팩트 & securityfact.co.kr 무단전재-재배포금지

BEST 뉴스

전체댓글 0