북미정상회담 관련 정보 파일로 위장한 멀웨어가 네이버 이메일을 통해 유포돼 이용자 주의가 요구된다.
1일 시스코 탈로스는 국내 사용자를 겨냥한 신규 한글 워드프로세서(HWP) 악성파일을 발견했다. 해당 파일을 열면 'NavRAT'라는 원격 접속 트로이목마 공격이 다운로드된다. 시스코는 “사용자가 키보드로 PC에 입력하는 내용을 몰래 가로채 기록하는 키로깅(Keylogging) 등 악성 기기에 다양한 활동을 수행할 수 있다”고 밝혔다.
해당 악성 파일명은 '미북 정상회담 전망 및 대비.hwp'로 다가오는 북미정상회담 관련 정보를 담고 있는 듯한 형태로 배포된다. 한국 사용자가 주로 사용하는 HWP 형식 파일에 EPS(Encapsulated PostScript) 형식이 첨부 돼 감염된 시스템에 악성 코드를 실행하도록 설계했다.
해당 공격자는 네이버 이메일 플랫폼을 통해 공격을 진행했다. 탈로스가 포착한 멀웨어 가운데 네이버를 이용한 것은 이번이 처음이다.
정영일기자 jung01@etnews.com