'보잉 737-맥스 8' 추락사고 이슈 악용 악성코드 메일 '주의보'

[글로벌이코노믹 박상후 기자] '보잉 737-맥스 8' 항공기 추락사고 이슈를 악용해 '위험 항공사 리스트가 있다'는 내용의 메일로 악성코드를 유포하는 사례가 발생해 사용자 주의가 당부된다.

이번에 발견된 악성 메일에는 최근 발생한 '보잉 737-맥스 8' 항공기 추락사고 요약과 "다크웹에서 유출된 위험 항공사의 리스트를 첨부했다"는 내용이 포함돼 있다. 이와 함께 'MP4_142019.jar' 이름의 악성 자바 파일도 첨부돼 있다.
만약 사용자가 이 첨부파일을 위험 항공사의 리스트로 착각해 무심코 실행할 경우 사용자 몰래 PC에 악성코드가 설치된다. 해당 악성코드는 사용자 PC정보를 수집해 공격자 서버와 통신하며 PC 원격 조종, 추가 악성코드 다운로드 등을 수행한다.

피해를 막기 위해서는 출처가 불분명한 메일의 첨부파일 실행 금지, 의심되는 웹사이트 방문 및 메일 실행 자제, 백신 프로그램 설치 및 최신 업데이트 등 필수 보안수칙 실천이 필요하다.

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "공격자는 악성코드 확산 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다"며 "특히 사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주 쓰는 방식이므로 더 각별한 주의가 필요하다"고 말했다.


박상후 기자 psh6554@g-enews.com