"위험 항공사 리스트있다"…보잉 737 추락사고 악용한 악성코드

'위험 항공사 리스트가 있다'며 첨부파일 실행 유도…감염 시 사용자 정보수집·PC 원격조종

안랩 은 보잉737 맥스8 추락사고 이슈를 악용해 '위험 항공사 리스트가 있다'는 내용의 메일을 보내 악성코드를 유포하는 사례를 발견했다고 26일 밝혔다.

안랩에 따르면 이번에 발견된 악성 메일에는 최근 발생한 '보잉737 맥스8 여객기 추가 사고' 요약과 위험 항공사 리스트를 첨부했다는 내용이 포함됐다. 첨부파일에는 'MP4_142019.jar'이라는 이름의 악성 자바 파일도 첨부돼있다.

사용자가 이 첨부파일을 위험 항공사 리스트로 착각해 실행하면 사용자 모르게 PC에는 악성코드가 설치된다. 해당 악성코드는 사용자 PC 정보를 수집해 공격자 서버와 통신하고 추가 악성코드 다운로드 등을 수행한다.

안랩은 현재 V3에서 해당 악성코드를 진단하고 치료하고 있다. 안랩은 피해 방지를 위해 △출처가 불분명한 첨부파일 실행 금지 △의심되는 웹사이트 방문이나 메일·소셜미디어·커뮤니티의 URL 실행 자제 △OS(운영체제)와 인터넷 브라우저, 응용프로그램 등 최신 버전 유지 △백신 프로그램 설치와 실시간 감시 기능 실행 등 필수 보안 수칙 실천이 필요하다고 조언했다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "공격자는 악성코드 확산을 목적으로 사용자를 속이기 위해 다양한 유포 방식을 활용한다"며 "사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주 쓰는 방식이며 지속 활용될 가능성이 있어 각별한 주의가 필요하다"고 말했다.