급여 명세서를 사칭한 악성코드 주의!

안녕하세요. 여러분의 IT비타민 SK브로드밴드 Blog지기입니다. 최근 악성코드들이 더욱더 악랄해지며 많은 이들이 피해를 입고 있습니다. 업무에 필요한 자료를 받다가도 원치 않는 광고 프로그램들이 설치되거나 또는 출처가 불분명한 파일, 불법 유틸리티, 명확하지 않은 주소의 프로그램들을 추가로 다운받기를 요구되기도 하며 시스템을 변조하는 등 다양한 피해가 속출하고 있는데요. 최근 급여명세서로 위장한 PDF 파일로 악성코드가 유포돼 사용자들에게 주의가 요구되고 있다고 합니다. 이에 맞춘 오늘의 주제, 바로 PDF 악성코드 입니다. 그럼 지금부터 이 포스팅을 주목해주세요!

< 이미지 출처 : 안랩 >

우선 급여명세서로 위장한 PDF 악성코드에 대해 살펴보도록 하겠습니다. 파일명은 해당월과, 년도, Pay_Advice라고 저장되어있는 경우가 다수인데요. 영문으로 되어있지만 급여명세서와 같은 제목, PDF파일 형식을 띄고 있어 누구라도 의심하기 어렵습니다. 설령 자신의 급여명세서 양식이 아니더라도 호기심으로 누를 수 있겠죠? 이는 자극적인 제목으로 사람들을 끌어 모으는 스미싱과 비슷한 유형입니다.

 

그렇다면 급여명세서를 위장한 PDF 악성코드는 어떻게 감염될까요? 자세히 살펴보도록 하겠습니다. 먼저 사용자가 파일을 실행하면 명세서의 내용이 펼쳐지며 악성 실행파일(.exe) 설치를 위한 파일 저장 알림창이 동시에 생성됩니다. 이때 사용자가 별 생각 없이 파일을 저장하면 악성 실행파일이 생성되는 동시에 컴퓨터는 자동으로 악성코드에 감염됩니다. 주의할 점은 이때 저장되는 파일은 실행파일이지만 PDF확장자로 저장되기 때문에 사용자가 감염 여부를 의심하기 어렵습니다. 

일단 사용자 컴퓨터가 급여 명세서 악성코드에 감염되면 특정 C&C 서버(Command & Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 자동 접속되는데요. 이를 통해 사용자 컴퓨터에서 공격자는 자신의 악성 행위에 필요한 파일을 마음대로 내려 받거나 시스템 변조를 할 수 있습니다. 이는 개인적으로 생각하면 굉장히 큰 문제로 사생활 침해는 물론 금전적인 피해로 이어질 수 있으므로 특히 주의가 필요합니다.

이와 같은 악성코드의 피해를 줄이기 위해서는 기본적으로 지켜야 할 3가지만 기억하시면 되는데요, 첫번째, 출처가 불분명한 파일이나 불법 파일 다운로드를 금지하는 것이 좋습니다. 가장 기본적이지만 영상이나 음악 등 출처가 불분명한 파일은 쉽게 접할 수 있으므로 특히 주의 요망됩니다. 두번째, OS와 인터넷 브라우저 IE,크롬,파이어폭스 등 오피스 SW 등 프로그램은 최신 버전을 유지해야 합니다. 이는 최신 버전으로 유지할수록 그와 관련한 보안이 강력해져 다양한 악성코드로부터 사전에 차단할 수 있습니다. 세번째, PC보안의 가장 기본적인 사항인 백신 프로그램 설치하고 프로그램에 대한 자동 업데이트를 설정하는 것이 좋습니다. 또한 실시간 감시 기능 실행 등이 필요합니다.

오늘은 Blog지기와 함께 급여명세서를 위장한 악성코드에 대해 알아보았는데요. 오늘 알아본 악성코드는 PDF형식을 그대로 가지고 있기 때문에 눈으로 확인할 수 없어 더욱더 각별한 주의가 요구됩니다. 오늘 함께 살펴본 방법으로 악성코드를 미리 예방하시길 바라며 그럼 다음에는 더욱더 알찬 IT보안정보와 함께 찾아오도록 하겠습니다. 이상으로 Blog지기였습니다.