서울 이태원 압사 사고 속 혼란을 틈타 정부의 사고 대응 보고로 위장한 ‘악성코드 파일’이 배포된 것으로 알려져 주의가 필요합니다.
1일 구글 백신 플랫폼 ‘바이러스 토탈’ 등에 따르면 ‘서울 용산 이태원 사고 대처 상황(06시)’라는 제목의 MS(마이크로소프트) 워드 문서 파일(.docx)이 지난 31일 업로드됐습니다.
구글의 ‘바이러스 토탈’은 세계에서 악성코드 포함 의심 파일의 안정성을 검사하는 웹사이트 형태 플랫폼입니다.
해당 파일은 행정안전부 홈페이지에 있는 ‘중앙재난안전대책본부(중대본)’ 보고서와 유사한 형태로 파일명을 설정한 것으로 알려졌습니다.
다만 진짜 중대본 보고서와는 차이점이 있습니다. 바로 파일의 형식입니다. 실제 보고서는 한글 문서 파일(.hwp)로 작성됐지만, 가짜 중대본 보고서(악성코드 파일)는 ‘MS 워드 문서(.docx)’로 제작됐습니다.
문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장(이사)은 “이태원 참사와 관련한 파일을 소셜미디어, 이메일을 통해 받게 된다면 열어봐서는 안 된다.
모르는 사람은 물론 지인에게 받은 것도 계정 도용을 통한 것일 수 있어서 주의해야 한다”고 각별히 당부했습니다.
앞으로 이런 사고를 악용해서 악성코드가 유포될 것으로 추정되면 항상 백신 프로그램을 설치 실시간 업데이트 및 실시간 감시 그리고 사전 방역 시스템 등을 켜두고 컴퓨터를 사용하는 것이 좋습니다.
앞으로 이런 이슈성 문서 등이 이메일 등으로 오면 그냥 무시하고 삭제를 하시고 그래도 나는 해당 문서를 보고 싶다고 하면 반드시 가상 환경인 VirtualBox(버추얼 박스),VMware 같은 환경에서 열어 보는 것이 안전합니다.
그러나 최선은 앞서 말한 것처럼 이런 이메일이 오면 그냥 삭제를 하시면 됩니다. 그리고 이태원 참사 희생자들의 명복을 빕니다.