[한스경제=마재완 수습기자] 정보 보안 기업 안랩이 학술 문서로 위장한 악성코드에 대해 주의가 필요하다고 8일 밝혔다.

안랩에 따르면 최근 논문심사와 학술대회가 많아지는 시기를 노려 관련 파일에 악성 코드를 설치하는 경우가 늘었다.

악성코드 공격자는 '2020_OOO(특정 학회 이름)_초전도 논문.hwp', '학술대회.hwp' 등 학술 관련 파일명으로 위장한 악성코드 파일을 유포하고 있다. 이를 다운로드 한 사용자가 최신 보안패치를 하지 않고 한글 문서 프로그램을 이용해 해당 파일을 실행하면 악성코드에 감염되는 원리다.

이 문서는 실행 즉시 악성코드 감염이 이뤄지므로 문서를 열었다가 바로 닫더라도 감염될 수 있다. 악성코드는 감염에 성공하면 공격자 서버와 통신해 추가 악성코드를 내려받는 것으로 확인됐다. 추가 악성코드는 사용자 컴퓨터에 저장된 다운로드, 문서 목록과 IP 주소 등 주요 정보를 탈취한다.

안랩의 통합 PC 보안 솔루션인 'V3' 제품군은 현재 해당 악성코드를 진단, 차단하고 있다.

김준석 안랩 분석팀 연구원은 "악성코드 공격자는 사용자를 유인하기 위해 시기적으로 관심이 높은 키워드를 자주 활용한다"며 "출처가 불분명한 파일은 다운로드를 자제하고, 파일 실행 전에 백신 검사 등을 실행하는 것이 좋다"고 말했다.

마재완 수습기자 jwma@sporbiz.co.kr