신종 코로나바이러스 감염증(코로나19)의 확산세가 계속되고 있는 가운데, 급격한 확산을 부추긴 신천지 예수교회 증거장막성전을 이용한 악성코드까지 유포되고 있어 주의가 요구된다.

6일 안랩에 따르면 최근 ‘신천지예수교회 비상연락처’, ‘신천지예수교 증거장막성전 총회본부 홍보부 언론홍보과 보좌 조직’ 등의 제목이 달린 파일이 유포되고 있다.

해당 파일은 엑셀(.xlsx), 파워포인트(.ppt) 문서 파일인 것처럼 확장자를 변조했지만 실제로는 화면보호기 파일(.scr)이다.

또 파일을 열었을 때 악성코드에 감염되지만 이때 정상 엑셀 파일도 함께 실행돼 사용자가 이같은 사실을 알기 어렵다.

악성코드에 감염되면 PC 재부팅 후 ‘백도어’(backdoor)가 동작한다. 백도어는 인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 통신 연결 기능이다.

공격자는 백도어를 통해 프로세스 목록, 컴퓨터 이름, 운영체제(OS) 버전 등의 정보를 명령 제어 서버(C2)로 전송할 수 있다. 또 파일 실행과 종료, 추가 파일 다운로드 등의 기능도 가능하다.

안랩 관계자는 “피해를 막기 위해서는 출처가 불분명한 메일은 열람하지 않는 것이 가장 좋고 혹시 열람했더라도 첨부파일을 함부로 다운로드 해선 안 된다”며 “혹여 다운로드를 했다면 최신 버전의 백신으로 검사를 하고 운영체제 등도 최신버전으로 유지하는 것이 좋다”고 말했다.

(서울=뉴스1)