안랩, 설계도면 위장한 악성코드 주의보 발령

안랩이 최근 유명 설계 프로그램인 오토캐드(AutoCAD)의 설계도면 파일로 위장해 유포되는 악성코드를 발견하고 주의를 당부했다. 설계도면을 주로 활용하는 건축사를 비롯해 신축과 리모델링 등을 고민하고 있는 숙박업 경영자는 각별히 주의해야 할 것으로 보인다.

오토캐드 설계 프로그램 사용자를 노린 이번 악성코드는 ‘imageXXX(숫자)_M-003 장비일람표.dwg’라는 이름으로 오토캐드 설계도면 파일로 위쟁했다. 공격자는 사용자를 속이기 위해 파일명에 오토캐드 설계도면 파일 확장자명(.dwg)을 붙였지만 실제로는 악성코드가 설치되는 실행파일(.exe)이다.

특히 이번 악성코드는 셀프 할로잉(Self Hollowing) 기법을 사용해 자신을 숨기고, 사용자 PC가 시작될 때마다 자동실행 되도록 강제설정하는 것이 특징이다. 셀프 할로잉은 정상 파일실행으로 위장한 가짜 프로세스를 추가 생성하는 기법을 의미한다.

이번 악성코드에 감염될 경우 공격자는 악성파일을 업로드해 놓은 클라우드 서버에 접속해 추가 악성코드를 다운로드한다. 이후 감염PC에서는 원격 조종, 개인정보탈취 등 공격자의 설정에 따른 다양한 피해가 발생할 수 있다.

이를 예방하기 위해서는 ‘파일 확장명’ 숨기기 설정을 해제하고 출처가 불분명한 메일의 첨부파일/URL 실행을 금지해야 한다. 또 백신을 최신버전으로 유지하고 실시간 감시 기능을 실행해야 한다. 파일을 실행하기 전에는 백신 프로그램으로 검사하고 운영체제 및 웹브라우저, 각종 소프트웨어 역시 최신 보안패치를 적용하는 등 보안수칙을 실행해야 한다.