[데일리메디 박대진 기자
] 최근 코로나
19 사태에 따른 의학계 온라인 학술대회 개최가 이슈로 부상 중인 가운데 이를 위장한 악성코드 주의보가 내려졌다
.
의료계 춘계학술대회 시즌에 맞춰 관련 제목으로 악성코드가 제작, 유포되고 있어 각별한 주의가 필요하다는 지적이다.
특히 최근 제약회사나 의료기기 회사들의 온라인 학술대회 지원을 한시적으로 허용키로 했고, 관련 정보에 대한 수요가 높다는 점을 악용하고 있는 것으로 전해져 주의가 요망된다.
대한의학회는 최근 대회원 학회에 공문을 보내 “최근 국내 학술대회 일정에 맞춰 논문이나 학술 관련 제목으로 악성코드가 제작 유포되고 있다”며 주의를 당부했다.
사실 의학계 학술대회 관련 악성코드 유포 논란은 지난 달 초 불거졌다. AhnLab 시큐리티대응센터는 지난 6월 4일 학술대회 문서파일 위장 악성코드를 보고했다.
춘계학술대회 시점에 관련 내용으로 메일을 보내고, '학술대회.hwp', '프로그램.hwp' 등의 첨부파일을 열 경우 악성코드에 감염시키는 사례가 잇따라 발생하고 있다는 내용이었다.
특히 의학계의 경우 지난 달 중순 ‘온라인 학술대회 지원 한시적 허용’ 결정이 내려지면서 이를 악용한 악성코드 유포 사례가 늘고 있다는 전언이다.
더욱이 대한의학회도 관련 공문을 회원학회에 발송한 바 있는 만큼 일선 학회나 의사회원들의 피해가 우려되는 상황이다.
실제 대한의학회 홈페이지에 동일한 내용으로 등록한 공지사항 첨부파일에 악성코드 유포 정황이 발견돼 현재 해당 파일을 삭제한 상황이다.
‘코로나19에 따른 온라인 학술대회 지원 한시적 허용 안내’라는 글에 첨부된 ‘온라인 학술대회 한시적 지원 관련 Q&A.hwp'라는 파일이다.
의학회는 6월 22일 오후 5시부터 24일 오전 9시 사이에 홈페이지에서 해당 파일을 다운로드한 경우 즉시 삭제할 것을 주문했다.
이번 악성코드는 2016년 8월 이후 한글(HWP) 소프트웨어의 패치를 진행하지 않은 경우 감염될 확률이 높으며, 문서 실행 시 'meizu-130x390'으로 시작되는 파일이 다운로드 된다.
악성코드에 감염되면 CPU 사용량이 비정상적으로 증가해 컴퓨터가 제대로 작동하지 않는 현상이 발생하게 된다.
악성코드 감염이 의심되는 경우 PC에 연결된 랜선을 분리한 후 백신프로그램을 실행해 감염 여부나 증상을 정확하게 파악해야 한다.
감염이 확실하고 피해가 우려된다면 국번없이 118(한국인터넷진흥원)로 신고 접수한다. 신고 이후 포맷 및 백신을 설치한 후 사용하면 된다.
악성코드 피해를 사전에 예방하기 위해서는 반드시 백신프로그램을 설치하고, 엔진버전을 최신으로 유지, 실시간 감지기능을 활성화 시키는 게 좋다.
한글을 주로 사용하는 경우 악성 포스트스크립트(EPS) 취약점에 노출되지 않도록 자동업데이트를 실행해야 한다.
이 외에도 출처가 불분명한 메일이나 첨부파일은 열람하거나 다운로드하지 말고 PC 및 프린터 공유 설정도 가급적 피해야 한다.