신종 코로나바이러스 정보로 위장해 악성코드를 퍼뜨리는 메일이 발견됐다. 국내 기업을 상대로 정보 탈취를 노린 것으로 풀이되는데 첨부 파일을 실행하면 악성코드에 감염돼 주의가 필요하다.
9일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난 6일 ‘Coronavirus Update : China Operations’라는 제목의 메일이 탐지됐다.
이 메일은 현재 신종 코로나바이러스와 관련된 중국 내 상황과 기업 대응 등에 대해 간략히 언급하면서 ‘생산 일정이 재개되는 일정은 첨부 파일을 확인하라’는 내용을 담고 있다. 대만에 실제로 존재하는 한 제조업체의 이름을 발신자로 써놓고 주소와 전화번호, 홈페이지까지 기재했지만 실상은 첨부 파일에 악성코드를 품은 피싱 메일이다.
‘Factory Contacts and Office Resumption.zip’라는 이름의 첨부파일을 내려받고 압축을 풀어 나오는 파일을 실행하면 사용자 PC에 악성코드가 감염된다.
이 악성코드는 외부 서버와 통신하면서 감염된 PC의 키보드 입력을 가로채는 키로깅, 컴퓨터를 마음대로 움직이는 원격제어 등 백도어(뒷문) 기능을 수행하는 것으로 파악됐다.
이 메일은 인터넷에 공개된 국내 기업 메일 주소 등을 대상으로 광범위하게 유포되고 있다.
보안 전문가들은 의심스러운 메일은 열어보지 말고, 백신을 최신 버전으로 업데이트할 것을 당부했다. 문종현 이스트시큐리티 ESRC센터장은 “사회적 관심사로 사용자를 현혹해 첨부파일을 열어보게 만드는 형태”라며 “해외 기업과 거래하는 국내 기업은 신종 코로나바이러스 관련 메일을 주의할 필요가 있다”고 말했다.
이밖에 신종 코로나 바이러스를 악용한 스미싱 스팸 문자나 보이스피싱도 기승을 부리고 있다. 경찰청과 방송통신위원회·금융감독원은 가짜뉴스를 중대한 범죄행위로 규정하고 과태료를 부과하는 등 엄정 대응하겠다는 방침이다.
방송통신위원회에 따르면 지난달 30일까지 한국인터넷진흥원에 접수된 스팸 신고 중 신종 코로나바이러스 관련 안내·공지를 사칭해 다른 사이트로 유입시키는 스팸신고 건수는 260여건으로 집계됐다. 해당 스팸 메시지에 포함된 인터넷주소(URL)는 자산관리 등 홍보 사이트로 연결되는 것으로 확인됐다. 또 마스크, 방역 등 신종 코로나바이러스 테마주를 추천하는 금융 스팸 신고는 9770여건으로 조사됐다. /백주원기자 jwpaik@sedaily.com