1. 개 요 한글 엑셀(Excel) 문서파일의 취약점을 이용하여 국내 특정 사용자를 겨냥한 악성 파일이 최근 이메일로 유포된 것을 잉카인터넷 대응팀 보안 관제 중 발견되었다. 해당 이메일은 보낸 사람과 받는 사람의 계정 모두가 국내 사용자이지만 발신자의 계정은 외부에 의해서 불법적으로 도용된 것으로 추정된다. 이메일에 첨부되어 있는 엑셀 파일은 정상적인 문서 파일의 내용까지 포함하고 있기 때문에 일반 사용자가 악성 여부를 쉽게 판별하기는 사실 상 어렵다. 이러한 타겟 공격형 악성 파일은 매우 교묘하고 점진적으로 지속공격을 시도하기 때문에 보안 취약점에 노출되거나 사회공학적인 수법에 현혹되지 않도록 하는 각별한 주의가 필요하다. 2. 유포 경로 및 감염 증상 악성 파일은 국내의 특정 사용자를 타겟으로 지정..