보안업체 안랩(대표 권치중)은 공격자가 영문 급여명세서로 위장한 PDF파일에 악성스크립트를 삽입해 유포하는 사례가 발견됐다고 23일 밝혔다.
이와 같은 악성코드의 피해를 줄이기 위해서는 먼저 출처가 불분명한 파일이나 불법 파일 다운로드 자제해야 한다. 백신 프로그램 설치, 운영체제(OS)와 각종 오피스 프로그램의 자동업데이트 및 실시간 감시 기능 실행 등도 필요하다.
안랩 ASEC대응팀은 "PDF나 엑셀 등은 사용자가 많은 응용 소프트웨어이므로 이를 악용한 악성코드가 꾸준히 발견되고 있다"며 "파일명이 호기심 가거나 파일의 확장자가 변조되지 않았더라도 출처가 불분명하다면 클릭을 자제하는 것이 좋다"고 당부했다.
온라인이슈팀 issue@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>