연말정산 문서 등으로 위장한 국내 타깃 랜섬웨어가 유포돼 각별한 주의가 요구된다.
하우리(대표 김희천)는 최근 연말정산 변경사항, 연말정산 안내, 연말 모임 등으로 위장한 랜섬웨어 감염 시도가 확인됐다고 27일 밝혔다. 국내 주요 산업기반 시설을 겨냥해 유포가 이뤄져 피해가 우려된다.
이메일로 유포되는 문서파일은 `2016년도 연말정산 안내`, `2016년 연말정산 변경사항`, `2016연말모임장소추천목록` 등 이름을 달고 사용자를 속인다. 문서파일이 숨겨진 악성 매크로 기능 실행과 함께 랜섬웨어에 감염된다.
주은지 하우리 보안대응팀 연구원은 “악성 문서파일이 사회공학적 기법을 사용해 연말정산이나 연말모임 등 사용자 관심사가 높은 이름으로 유포된다”며 “사용자가 쉽게 열어볼 수 있어 주의가 필요하다”고 말했다.
현재 하우리 바이로봇에서는 해당 악성 문서파일을 대표진단명 `W97M.S.Downloader`으로 탐지해 치료한다.
박정은기자 jepark@etnews.com