(워싱턴 AFP=뉴스1) 우동명 기자 = 11일 (현지시간) 워싱턴 백악관에서 조 바이든 미국 대통령이 참석한 가운데 열린 제임스 웹 망원경으로 찍은 첫 풀 컬러 우주 이미지 시사회 행사에서 공개한 SMACS-0723 은하단 의 모습이 보이고 있다. (C) AFP=뉴스1
엔가젯에 따르면 제임스웹의 우주 사진을 이용한 공격은 마이크로소프트 오피스 피싱메일(Phishing Mail)을 통해 첨부파일 형태로 배포된다. 이 메일은 특정 워드 매크로로 가동되는 스크립트 파일을 숨기고 있다. 이를 통해 제임스웹의 첫 촬영 사진인 'Webb's First Deep Field'의 사본파일을 내려받도록 한다. 이 사본파일에는 인증서로 가장한 악성코드가 심어져 있다.
제임스웹 사진을 이용한 악성코드 공격에는 구글(Google)의 오픈소스 프로그램 언어인 골랑(Golang)이 활용됐다고 한다. 시큐로닉스는 "골랑을 활용한 악성코드는 여타 프로그래밍 언어에 비해 분석과 역설계가 어렵다는 등 이유로 점차 더 많이 활용되고 있다"고 했다.
또 "골랑을 이용한 악성코드 공격도 피싱메일을 활용한다는 점에서 유사하다"며 "이같은 공격에서 피해를 입지 않기 위한 가장 좋은 방법은 신뢰할 수 없는 이로부터 발송된 첨부파일을 내려받지 않도록 하는 것"이라고 강조했다.