'보잉 737 추락사고' 이슈 악용 악성메일 주의

보잉737 맥스8 추락사고 이슈를 악용한 악성메일
<보잉737 맥스8 추락사고 이슈를 악용한 악성메일>

보잉737 맥스8 추락사고 이슈로 사용자 열람을 유도하는 악성메일이 유포돼 주의가 필요하다.

안랩(대표 권치중) 시큐리티대응센터(ASEC)는 '위험 항공사 리스트가 있다'는 내용의 메일로 악성코드를 유포하는 사례를 발견했다. 악성메일은 최근 발생한 해당 사고 요약과 “다크웹에서 유출된 (해당 기종을 이용하는) 위험 항공사 리스트를 첨부했으니 주위에 알려주라”는 내용을 담았다.

악성메일은 'MP4_142019.jar' 이름의 악성 자바파일을 첨부파일로 포함했다. 사용자가 이를 위험 항공사 리스트로 착각해 실행하면 사용자 PC에 악성코드가 몰래 설치된다. 악성코드는 사용자 PC정보를 수집해 공격자 서버와 통신하며, PC 원격 조종, 추가 악성코드 다운로드 등을 수행한다. 항공사 리스트 등 문서파일은 나타나지 않는다.

이 같은 피해를 막기 위해서는 △출처가 불분명한 메일 첨부파일 실행 금지 △의심되는 웹사이트 방문이나 메일·소셜미디어·커뮤니티 URL 실행 자제 △운용체계(OS), 웹브라우저, 응용프로그램 등 최신버전 유지와 보안패치 적용 △백신 프로그램 설치, 업데이트, 실시간 감시 기능 실행 등 보안수칙 실천이 필요하다.

한창규 안랩 ASEC 센터장은 “공격자는 악성코드 확산 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다”며 “사회 관심이 높은 이슈는 공격자가 자주 쓰는 방식이다. 향후에도 지속 활용될 가능성이 있어 주의가 필요하다”고 말했다.

팽동현기자 paing@etnews.com

위방향 화살표