이번에 발견된 악성 메일에는 최근 발생한 '보잉 737-맥스 8' 항공기 추락사고 요약과 "다크웹에서 유출된 위험 항공사의 리스트를 첨부했다"는 내용이 포함돼 있다. 이와 함께 'MP4_142019.jar' 이름의 악성 자바 파일도 첨부돼 있다.
피해를 막기 위해서는 출처가 불분명한 메일의 첨부파일 실행 금지, 의심되는 웹사이트 방문 및 메일 실행 자제, 백신 프로그램 설치 및 최신 업데이트 등 필수 보안수칙 실천이 필요하다.
한창규 안랩 시큐리티대응센터(ASEC) 센터장은 "공격자는 악성코드 확산 목적으로 사용자를 속이기 위한 다양한 유포 방식을 활용한다"며 "특히 사회적 관심이 높은 이슈를 악용하는 방식은 공격자가 자주 쓰는 방식이므로 더 각별한 주의가 필요하다"고 말했다.
박상후 기자 psh6554@g-enews.com