공공뉴스=김소영 기자 국세청 등 공공기관이나 대학을 사칭한 악성 파일이 확산돼 각별한 주의가 요구되고 있다.  

2일 사이버 보안기업 안랩에 따르면, 최근 국내 사용자들을 대상으로 악성 LNK(바로가기)  파일이 유포되고 있는 정황이 다수 확인됐다. 

해당 악성 LNK 파일은 이메일에 첨부된 URL을 통해 유포되는 것으로 추정되며 안랩은 자사 인프라를 통해 URL을 확인했다. 

이 URL을 실행하면 ‘종합소득세 신고관련 해명자료 제출 안내.zip’라는 이름의 압축 파일이 다운로드된다.

당초 해당 압축 파일에 악성 LNK 파일과 정상 한글 문서 2건이 존재했으나, 현재는 정상 한글 문서 3건만 확인된다. 이 점으로 미뤄 공격자가 단시간 동안 악성 파일을 유포하고 이후 분석 및 추적을 어렵게 한 것으로 보인다고 안랩은 설명했다.

압축 파일 내 ‘국세청 종합소득세 해명자료 제출 안내.lnk’라는 이름의 악성 파일은 약 300MB 크기의 더미 데이터가 붙어있는 형태로 악성 파워셸 명령어를 포함한다.

파워셸 명령어는 LNK 파일 내부에 존재하는 정상 한글 문서를 ‘국세청 종합소득세 해명자료 제출 안내.hwp’ 파일로 생성한 후 실행한다. 생성된 정상 한글 문서는 국세청을 사칭한 세금 관련 안내문으로 위장했다. 이에 사용자는 악성 LNK 파일을 실행한 후 정상 한글 문서가 실행된 것으로 착각할 수 있다.

안랩은 국세청을 사칭한 LNK 외에도 협의회 참여단체 현황·통일부조직개편 설명자료·주차등록 신청서-학생용·수강신청정정원 등 다양한 주제를 활용해 LNK가 유포돼 주의를 당부했다.

안랩 관계자는 “최근 악성 LNK 파일의 유포가 급증하면서 다운로드되는 파일에 따라 추가 피해가 발생할 수 있다”며 “사용자는 메일의 발신자를 신중하게 확인해야 한다”고 말했다. 

이와 함께 출처가 불분명한 파일의 경우 열람을 자제하며, PC를 주기적으로 점검하고 보안 제품을 항상 최신 버전으로 업데이트할 것을 조언했다.