이민우기자
현재 유포되고 있는 랜섬웨어 유포 이메일(제공=하우리)
[아시아경제 이민우 기자] 연말정산 변경사항, 연말모임 등 가장한 랜섬웨어가 유포되고 있다.하우리는 최근 연말정산 문서 등으로 위장한 랜섬웨어 공격이 확인돼 주의가 필요하다고 28일 밝혔다. 현재 이메일을 통해 유포되고 있는 문서 파일들은 '2016년도 연말정산 안내', '2016년 연말정산 변경사항', '2016연말모임장소추천목록' 등의 이름으로 연말을 맞이한 국내 사용자들을 노려 랜섬웨어 감염을 시도하고 있다. 특히 해당 악성 문서 파일들은 주요 국내 산업기반 시설을 겨냥해 유포되고 있는 정황이 확인돼 큰 피해가 발생할 수 있으므로 주의가 필요하다.유포되는 문서 파일에는 악성 매크로 기능이 포함돼 있다. 워드프로세서 내의 매크로 기능을 활성화하면 문서 파일에 삽입된 악성코드가 실행된다. 이 악성코드는 특정 웹사이트에 접속, 랜섬웨어를 내려받고 실행한다. 하우리 바이로봇에서는 이 악성 문서 파일들을 'W97M.S.Downloader'라는 이름으로 탐지 및 치료하고 있다.주은지 보안대응팀 연구원은 "악성 문서파일들이 사회공학적 기법을 사용하여 연말정산이나 연말모임 등 연말을 맞이한 사용자들의 관심사로 이름을 변경하여 유포되고 있다"며 "사용자들이 쉽게 열어 볼 가능성이 높은 만큼 감염 피해가 상당히 클 것으로 판단되어 주의가 필요하다"고 밝혔다.이민우 기자 letzwin@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>