'협의 이혼 의사 확인 신청서' 위장 문서로 악성코드 유포

북한 추정 해커가 이혼 소송 서류처럼 꾸민 워드 파일로 악성코드를 유포하고 있는 것으로 나타났다.

15일 보안기업 이스트시큐리티에 따르면, 최근 '협의 이혼 의사 확인 신청서'를 위장한 워드 파일을 유포해 개인정보를 빼내려는 움직임이 발견됐다. 아직 정확한 문서 공유 경로는 확인되지 않았다.

해커가 보낸 문서에는 악성코드 '콰사르 RAT'가 담겼다. 주로 피싱·스팸 메일이나 크랙 프로그램을 통해 유포된 코드다. 이번 사례처럼 워드 파일을 통해 공유된 적은 드물었다. 

문제의 워드 파일을 열면 상단에 '콘텐츠 사용'이라는 버튼이 뜬다. 이 버튼을 클릭하면 '협의 이혼 확인신청서' 양식이 뜬다.

동시에 악성 매크로가 자동 실행된다. 이 매크로가 작동하면 공격자가 사용자 계정에 원격 접근이 가능해 악성 파일 설치·개인 자료 수집 등 악성행위가 가능해진다.

여기서 주목할 점은 일반 워드파일과 달리, 파일 형식은 '.doc' 파일이지만, 문서 내용은 '.hwp' 파일처럼 보인다는 것이다.

이스트시큐리티 대응센터(ESRC) 측은 "공격자들이 법원 전자민원센터에서 제공되는 한글 파일(.hwp)을 워드 파일(.doc)로 저장해 '디코이'(decoy·유인) 파일로 사용했음을 추측할 수 있다"고 말했다.

기사제공=뉴스1(시애틀N 제휴사)