문서 파일 열었을 뿐인데…악성코드 감염 주의보

국내 유명 대학에서 진행하는 통일 분야 교육 프로그램을 사칭한 해킹 공격이 발견돼 보안업계가 주의를 당부했다.10일 이스트시큐리티 시큐리티대응센터(이하 ESRC)에 따르면 이번 공격에는 ‘워터링 홀(Watering Hole)’해킹 기법이 활용됐다.워터링 홀 공격이란 공격 대상이 자주 방문하는 웹사이트에 악성코드를 미리 심어두고, 대상이 접속할 때 감염시키는 방법이다. 이 방식은 특정 웹사이트 이용자를 표적으로 삼아 효과적으로 악성코드를 유포할 수 있어 위험성이 높다.이번 공격은 통일 교육 프로그램 수강생 모집 공지를 악용해, 악성 한글(HWP) 파일을 배포하는 방식으로 이뤄졌다. 사용자가 지원서를 다운로드하고 실행하는 순간, 악성코드에 감염되는 구조다.공격 방식은 교묘하다. 모집 공지 게시물에는 정상적인 다운로드 링크처럼 보이는 문구가 포함되어 있지만 실제로는 외부 사이트로 연결되지 않는다. 대신, 사용자가 해당 링크를 클릭하면 HWP 문서 내부에 숨겨진 악성코드(document.b