[디지털투데이 박인성 인턴기자] 6일 신종 코로나바이러스 감염증(코로나19) 확진자가 6000명을 돌파한 가운데, 확산세의 원인으로 지목되고 있는 신천지 예수교회 증거장막성전을 이용한 악성코드가 유포되고 있어 주의가 요구된다. 

이날 6일 안랩에 따르면 최근 '신천지예수교회 비상연락처', '신천지예수교 증거장막성전 총회본부 홍보부 언론홍보과 보좌 조직' 등의 제목이 달린 파일이 유포되고 있다.

해당 파일은 엑셀(.xlsx), 파워포인트(.ppt) 문서 파일인 것처럼 확장자를 변조했지만 실제로는 화면보호기 파일(.scr)이다.

파일을 실행하면 정상 엑셀 파일도 함께 실행돼 이용자가 악성코드 침투 사실을 알기 어렵다. 악성코드에 의해 생성된 파일은 △정상 엑셀 파일 실행 △화면보호기(.scr) 파일 삭제 △백도어 악성코드 실행 등 기능을 한다.

특히 백도어는 레지스트리 키에 등록돼 재부팅 후에도 동작한다. 백도어는 인증되지 않은 사용자에 의해 컴퓨터의 기능이 무단으로 사용될 수 있도록 컴퓨터에 몰래 설치된 통신 연결 기능이다.

공격자는 백도어를 통해 프로세스 목록, 컴퓨터 이름, 운영체제(OS) 버전 등의 정보를 명령 제어 서버(C2)로 전송할 수 있다. 또 파일 실행과 종료, 추가 파일 다운로드 등의 기능도 가능하다.

안랩 관계자는 "피해를 막기 위해서는 출처가 불분명한 메일은 열람하지 않는 것이 좋고 혹시 열람했더라도 첨부파일을 함부로 다운로드 해선 안 된다"며 "혹여 다운로드를 했다면 최신 버전의 백신으로 검사를 하고 운영체제 등도 최신버전으로 유지하는 것이 좋다"고 말했다.