[디지털데일리 이종현기자] 위안부 생존자들의 역사를 기록하는 전쟁과여성인권박물관의 이메일 계정이 해킹됐다. ‘견적서 요청’이라는 제목으로 악성코드가 담긴 파일을 첨부해 보내 주의가 요구된다.
18일 전쟁과여성인권박물관은 공식 홈페이지를 통해 “다음 메일 계정이 해킹돼 대량의 스팸 메일이 발송됐다”며 “박물관 계정으로 발송된 ‘견적서 요청’이라는 제목의 메일은 내용 확인하지 말고 삭제 조치하길 당부한다”고 공지했다.
해당 메일에는 ‘8/29까지 견적 요청드립니다. 수고하십시오’라는 문구와 함께 ‘인용문.htm’이라는 이름의 파일이 첨부돼 있는 것으로 알려졌다. 박물관의 실제 주소와 연락처, 후원계좌, 번호 등이 적혀있으나 박물관은 이런 메일을 발송하지 않았다고 밝혔다.
이스트시큐리티 시큐리티대응센터(ESRC)는 거의 유사한 형태의 악성 이메일이 18일 오후에 전파된 것을 발견했다. 악성 이메일의 발신지 IP 주소를 조사해본 결과 한국소재로 할당된 대역으로 추정된다는 것이 ESRC 측 설명이다.
인용문.htm 파일을 실행할 경우 기본으로 설정된 웹 브라우저와 함께 보안 기능이 설정된 PDF 파일 열람처럼 이메일 주소와 암호를 입력하도록 유도한다. 해당 화면에 이메일 주소와 암호를 입력할 경우 입력된 개인정보는 공격자가 지정한 해외 서버로 유출되며 화면은 정상적인 어도비 사이트로 변경해 이용자가 피해 사실을 알아챌 수 없도록 한다.
ESRC 관계자는 “해당 악성파일 변종이 국내에 지속전파되고 있는 것을 확인했다”며 “최근 유사 변종도 확보해 알약 백신 제품에 긴급 업데이트했다. 공격자가 사용한 악성 호스트 주소도 탐지 패턴에 추가한 상황”이라고 말했다.