이번에 발견된 악성파일 유포 정황은 송년회 및 신년회 행사 장소를 안내하는 내용처럼 위장한 MS 워드(*.doc) 파일을 특정 대상에게 발송하고, 사용자가 첨부된 문서 파일을 열람하면 해커가 워드 문서에 미리 저장해 놓은 매크로가 실행되는 형태이다.

매크로(Macro)는 여러 개의 명령문을 하나로 묶어 간단하게 사용할 수 있는 일종의 ‘자동 실행’ 기능으로, 이번 악성파일의 매크로가 실행될 경우 미리 설정된 유해사이트에 접속해 악성 파일을 내려받고 실행해 사용자 PC를 ‘좀비 PC’로 감염시킨다.

감염된 사용자 PC는 공격자가 언제든 원격제어를 할 수 있는 상태가 되며, 개인 정보 탈취는 물론 악의적인 의도에 따라 더욱 큰 피해가 야기될 가능성이 있다.

김준섭 이스트소프트 보안사업본부장은 “연말연시를 맞아 각종 모임이나 행사 초청장, 연말연시 관련 키워드 등으로 위장한 맞춤형 피싱이 성행할 수 있다는 점을 명심해야 한다”며, “메일에 첨부된 문서 파일에서 매크로 실행 허용을 묻는 버튼이 나타난다면, 정상적인 출처의 문서인지 다시 확인해보는 주의를 기울여야 한다”고 강조했다.

한편, 이스트소프트 시큐리티대응센터는 악성 파일의 유포 확산을 방지하기 위해 한국인터넷진흥원(KISA)과 긴밀한 공조를 통해 대응하고 있다고 덧붙였다.