[스포츠투데이 박진영 인턴기자] 급여 명세서 악성코드 유포 사례가 늘어나면서 급여 명세서 악성코드에 관심이 모이고 있다.

급여 명세서 악성코드는 영문 급여 명세서로 위장한 PDF 파일에 악성 스크립트를 삽입한 바이러스다.


정보보안전문연구소 안랩(Ahnlab)에 따르면 급여 명세서 악성코드를 받은 사용자가 이 파일을 실행하면 급여 명세서 내용과 함께 악성 실행파일(.exe) 설치 알림창이 열린다. 만약 이 악성 실행파일을 저장하면 악성 실행파일이 생성되면서 사용자 컴퓨터가 자동으로 악성코드에 감염된다. 특히 악성 실행파일은 PDF 확장자(.pdf) 형식으로 저장되기 때문에 사용자는 감염여부를 잘 파악할 수 없어 더 문제가 된다.

일단 사용자 컴퓨터가 급여 명세서 악성코드에 감염되면 특정 C&C 서버(Command & Control 서버, 공격자가 악성코드를 원격 조정하기 위해 사용하는 서버)로 자동 접속된다. 이를 통해 사용자 컴퓨터에서 공격자는 자신의 악성 행위에 필요한 파일을 마음대로 내려 받거나 시스템 변조를 할 수 있다.

급여 명세서 악성코드 피해를 줄이기 위해서는 첫째, 출처가 불분명한 파일이나 불법 파일을 다운로드 하지 말아야 한다. 둘째, OS(운영체제)·인터넷 브라우저(IE, 크롬, 파이어폭스 등)·오피스 SW등 프로그램 최신 버전을 유지하고 보안 패치를 적용해야 한다. 셋째, 백신 프로그램을 설치하고 실시간 감시 기능을 실행시켜야 한다.


박진영 인턴기자 ent@stoo.com
<가장 가까이 만나는, 가장 FunFun 한 뉴스 ⓒ 스포츠투데이>