전세계가 '로그4j 2' 사태로 홍역을 치르고 있는 가운데, 대북 관련 악성 한글문서 파일이 대거 유포된 것으로 확인돼 주의가 요구된다.

25일 보안업계에 따르면 성탄절을 전후로 한글(HWP) 기반의 대북 관련 악성파일이 유포된 것으로 확인됐다. 해당 문서를 실행하면 사용자 클릭을 유도하는 하이퍼링크가 삽입, 이를 클릭 시 문서 내부에 포함된 실행 파일들이 동작하는 방식이다. 

감염되면 작업스케줄러를 통해 121분마다 자동 실행되도록 설정돼 있으며, 추가 외부 악성파일을 구글 드라이를 통해 다운로드할 수 있는 구조다. 특히 해당 파일은 동작 과정에서 백신의 탐지화면을 숨기는 특징을 갖고 있다. 실제 악성파일 치료에는 문제가 없으나, 사용자로 하여금 의심 파일로 인지하지 못하도록 한 것이다. 

안랩 관계자는 "최근들어 대북 관련 악성코드가 증가하고 있고, 이번 문서 파일의 경우 최종적으로 실행되는 한글 문서 파일은 정상 파일로 사용자가 악성 파일임을 인지하기 어려워 각별한 주의가 필요하다"강조했다. 

이수호 기자 lsh5998688@techm.kr