[디지털데일리 이종현기자] 안랩은 유명 설계 프로그램인 ‘오토캐드(AutoCAD)’의 설계 도면 파일로 위장해 유포되는 악성코드를 발견했다고 28일 밝혔다. 사용자 주의가 필요하다.

오토캐드 설계 프로그램 사용자를 노린 이번 악성코드는 ‘imageXXX(숫자)_M-003 장비일람표.dwg’라는 이름으로 오토캐드 설면도면 파일을 위장했다. 공격자는 사용자를 속이기 위해 파일명에 오토캐드 도면 파일 확장자명(.dwg)을 붙였지만 실제로는 악성코드가 실행되는 실행파일(.exe)이다.

해당 파일의 악성코드에 감염될 경우 공격차가 악성파일을 업로드해둔 클라우드 서버에 접속해 추가 악성코드를 다운로드한다. 이후 감염 PC에서는 원격 정보, 개인 정보 탈취 등 공격자의 설정에 따라 악성행위가 이뤄질 수 있다.

안랩은 이와 같은 악성코드의 피해를 줄이기 위해서는 ▲‘파일 확장명’ 숨기기 설정 해제 ▲출처가 불분명한 메일의 첨부파일/인터넷주소(URL) 실행 금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신으로 검사 ▲운영체제(OS) 및 인터넷 브라우저, 오피스 소프트웨어(SW) 등 프로그램 최신 보안 패치 적용 등 필수 보안 수칙을 실행할 것을 권고했다.

양하영 안랩 분석팀 팀장은 “공격자는 사용자 의심을 피하기 위해 유명한 프로그램 파일로 위장해 악성코드를 유포하고 있다”라며 “익숙한 파일명이더라도 실행 전 파일 확장자를 꼭 확인하고 출처가 불분명한 파일은 실행을 자제해야 한다”고 말했다.

한편 안랩의 백신 프로그램 V3 제품군은 해당 악성코드를 진단 및 차단하고 있다.

<이종현 기자>bell@ddaily.co.kr


네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
· [카드뉴스] 기업의 지속가능성 해법은 결국···
· [카드뉴스] B tv 서라운드, 거실을 영화관으로
· [이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
LGU+, “카드 사용하면 매장통신비 최대 월… LGU+, “카드 사용하면 매장통신비 최대 월…
  • LGU+, “카드 사용하면 매장통신비 최대 월…
  • SKB 임직원 십시일반, 대구‧경북지역에 코…
  • 삼성전자, 코로나19 탓 해외 생산차질 확대……
  • KT, 코로나19 지원 위한 ‘기부 콘서트’ 무…