랜섬웨어 등 연말연시 악성 파일 주의보

연말연시를 맞아 연말정산은 물론 각종 행사, 이벤트 안내 메일을 아무 생각 없이 열었다가는 컴퓨터가 망가질 수도 있다.

27일 보안업계에 따르면 최근들어 연말정산이나 각종 행사장소를 안내하는 이메일을 통해 악성 파일이 유포되고 있다. 이들 악성 파일은 ‘2016년도 연말정산 안내’ 또는 ‘연말정산 변경사항’ 같은 제목의 문서파일로 위장해 컴퓨터를 감염시키는 랜섬웨어로 알려져 있다.

이용자가 메일에 포함된 문서를 클릭할 경우 랜섬웨어가 자동으로 실행된다. 랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림파일 등을 암호화해 열지 못하도록 한 뒤 이를 푸는 대가로 금품을 요구하는 악성 코드다.

이와 함께 마이크로소프트(MS) 오피스 워드 문서 파일을 이용한 악성 파일도 발견됐다. 이 파일은 송년회와 신년회 행사 장소를 홍보하는 내용을 담고 있다.

이용자가 파일에 첨부된 매크로 기능을 활성화하면 악성 파일이 실행돼 사용자 PC를 해커가 마음대로 조종할 수 있는 ‘좀비 PC’로 만들게 된다.

보안업체 관계자는 “연말연시를 맞아 각종 모임이나 행사 초청장 등으로 위장한 사이버 공격이 성행할 수 있다”며 “메일에 첨부된 문서 파일에서 매크로 허용 여부를 묻는 ‘콘텐츠 사용’ 버튼이 나타나면 즉시 실행하지 말고 반드시 출처를 확인해야 한다”고 조언했다.

온라인뉴스부 iseoul@seoul.co.kr