견적 요청 드립니다. 스팸메일의 doc 첨부파일의 정체는 무엇일까?

업무상 여러개의 메일계정을 관리하다보면, 여러가지 스팸메일들을 많이 받게 되는데 오늘은 조금 생소한 메일을 받았다.

"견적 요청 드립니다." 라는 제목으로 온 메일인데 내용은 아래와 같다.

지난번에 포스팅했던 이미지 저작권위반 경고메일 처럼 이런 연락처도 없이 밑도끝도 없는 내용은 당연히 걸러야 할 스팸메일인데, 관련 업종에 종사하는 사람이라면 아무 생각없이 저 첨부파일부터 다운로드 받아서 열어볼 것이므로 주의해야 한다. 어쨋든 내 눈길을 사로잡은 것은 저 첨부파일의 확장자였다.

보통 이런 스팸메일에 첨부된 파일은 egg나 zip, ace등과 같은 압축파일의 확장자를 가지기 마련인데, 이건 doc 문서파일이었다.

그냥 문서파일인데 이걸 열어본다고 무슨 문제가 생길까? 개인적인 궁금증이 생겨서 한번 다운을 받아보았다.

결론부터 이야기 하자면, 

스팸메일에 첨부된 이런 오피스 문서파일들은 해당 파일을 열때 오피스의 매크로를 실행하여 악성코드를 다운로드하고 사용자의 PC를 감염시킨다고 한다.

필자가 첨부파일을 클릭한 순간 윈도우디펜더가 위와 같은 알림을 보내주었는데, 윈도우디펜더에 들어가보면 좀더 자세한 정보를 확인할 수 있다.

결론은 doc, xls 등과 같은 오피스 확장자를 가진 파일도 매크로 기능을 이용하여 악성코드를 설치할 수 있다는 것이다.

이런 메일의 첨부파일은 처음부터 다운받지 않는 것이 좋겠지만, 어쩔수 없이 열어보더라도 출처가 불분명한 파일들의 매크로를 실행하는 일만큼은 절대 피하도록 하자.

doc 확장자의 오피스 파일의 악성코드 구동 방식에 대해서 좀더 자세히 알고 싶다면, 잘 정리된 글이 있으니 이곳을 참고하자.