PC 문서파일 탈취하는 악성코드 발견 `개인정보 비상`

PC 내 문서파일을 탈취하는 악성코드가 발견됐다.

감염되면 PC에 존재하는 모든 MS워드 파일과 엑셀파일이 해커에 전송돼 개인정보 유출은 물론이고 산업기밀 누출 가능성도 있다.

PC문서파일 탈취하는 악성코드 동작순서
PC문서파일 탈취하는 악성코드 동작순서

안철수연구소(대표 김홍선)는 14일 개인 PC 문서파일을 몰래 빼내가는 악성코드를 발견했다고 밝혔다.

문서파일 탈취 악성코드는 페덱스(Fedex) 운송장 관련 메일로 위장, 사용자에게 악성코드 파일을 실행하도록 한다. 운송 관련 메일로 위장, 악성코드를 유포하는 사례는 새로운 것은 아니다. DHL, UPS, 페덱스 등 유명 국제화물 운송업체 이름은 허위 백신을 유포하기 위해 자주 사용됐다. 이번에 발견된 사례는 문서파일 탈취로 보다 진화된 것이 특징이다.

사용자가 첨부파일을 실행하면 사용자 PC에 있는 모든 MS워드나 엑셀 파일을 압축해 해외에 있는 웹하드업체에 업로드한다. 악성코드 제작자는 해당 웹하드에서 다운로드하고 웹하드에 등록된 정보를 삭제한다. 해당 웹하드업체는 `Sen****ce`라는 업체로 웹하드 서비스를 제공하는 정상적인 업체다.

한편 안철수연구소는 이날 이사회를 열고 `안랩(AnLab)`으로 사명을 변경키로 했다. 한 관계자는 “지난 2005년 창업자인 안철수 사장 퇴임 이후 사명 변경을 고려해왔다”며 “수주액 1000억원 돌파 및 글로벌기업으로 변신을 꾀하는 지금이 적기라는 판단에 사명을 변경키로 했다”고 밝혔다. 안철수연구소는 지난해 연말 이전한 판교사옥에 안철수연구소 대신 `안랩` 영문 로고로 간판 등을 디자인하는 등 사명 변경을 준비해왔다.

안철수연구소는 오는 3월 말 열리는 주주총회에서 사명 변경을 최종 확정할 예정이다.

장윤정기자 linda@etnews.com