【투데이신문 변동휘 기자】 이태원 참사로 5일까지 국가 애도기간이 선포되는 등 국민들이 슬픔에 빠진 사이, 이를 악용한 사이버 공격이 감지되며 유관 기관들이 주의를 당부했다. 

2일 보안업계에 따르면, ‘서울 용산 이태원 사고 대처상황’이라는 파일로 위장한 악성코드가 발견됐다. 

문제의 파일은 중앙재난안전대책본부(중대본)의 이태원 참사 관련 보고서를 모방했으며, 외부로부터 악성 매크로를 가져와 실행하는 원격 템플릿 인젝션 기능이 사용된 것으로 알려졌다. 실제 보고서는 한글(.hwp) 파일이나, 악성코드가 탐지된 파일은 MS 워드 파일(.docx)로 확인됐다.

유관 기관들은 사고를 악용한 사이버 공격이 예상된다며 국민들에게 주의사항을 전했다. 한국인터넷진흥원(KISA)은 보안공지를 통해 “사고로 인한 혼란을 틈타 정부 및 공공기관을 사칭한 해킹 메일이나 관련 영상, 이미지 등을 이용한 악성코드 유포가 예상돼 사용자 주의가 요구된다”며 “사고 관련 내용이 포함된 이메일이나 문제메시지를 악용한 악성코드 설치 유도 시도가 있을 것으로 예측된다”고 밝혔다. 

이와 함께 ▲송신자 주소 확인 및 모르는 이메일·첨부파일 열람 금지 ▲이메일 내부 링크  주소 정상 여부 확인 ▲출처가 불분명한 사이트 주소 클릭 자제 및 삭제 ▲개인정보 입력 주의 및 인증번호 재확인 ▲운영체제 및 문서 프로그램 최신 업데이트 ▲바이러스 백신 업데이트 및 수시 검사 등을 권고했다.

국가안보실도 과학기술정보통신부·국가정보원 등 관계 부처와 긴급 대응조치에 나섰다. 지난 1일 악성코드 유포 의심자를 긴급 차단하고, 국내 보안업체와 협력해 백신 업데이트 등 보안조치를 실행했다고 밝혔다. 또한 정부 및 공공기관으로 하여금 보안 관제를 강화하고, 특히 해킹메일에 대한 대비를 강조했다고 설명했다. 

국가안보실은 “개인용 컴퓨터와 스마트폰에 대한 보안을 강화하고, 해킹 메일을 열람하거나 피싱·스미싱 문자를 클릭하지 않도록 주의해 달라”며 “이태원 사고 등 사회적 이슈와 관련된 악성코드 유포가 지속될 것에 대비, 집중 모니터링을 통해 유사시 사고 대응에 만전을 기하고 있다”고 말했다.