'코로나19 실시간 현황' 위장한 악성코드 주의!

실행땐 정보탈취 등 공격 노출

‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드가 발견돼 각별한 주의가 필요하다.

보안 전문 기업 이스트시큐리티는 ‘코로나 국내 현황’, ‘국내 코로나 실시간 현황’ 등의 파일명을 사용하는 실행 프로그램(EXE) 형태의 악성코드가 발견됐다고 25일 밝혔다.


이 파일을 실행하면 ‘실시간 코로나19 현황’이라는 제목의 팝업창에 확진 환자와 격리해제(완치), 사망자, 검사 중 등 4가지 항목과 그에 따른 숫자 정보가 나타나 실제 ‘코로나19’ 감염 현황을 보여주는 듯하다. 단 4가지 항목의 숫자가 모두 100으로 고정됐다. 이용자가 수치를 보는 사이 컴퓨터 임시 폴더에는 악성코드가 자동으로 설치된다. 악성코드에 감염된 PC는 원격제어나 화면 캡쳐, 추가 악성코드 설치, 정보 탈취 등 여러 공격에 노출된다.

이스트시큐리티의 한 관계자는 “명령제어서버(C2)가 사설 IP 주소라는 점과 백신 ‘알약’ 등을 통해 보고된 감염 사례가 없는 점 등을 고려할 때 사전 테스트 목적의 악성코드로 보인다”며 “아직까지 본격적으로 유포되지는 않았지만 유사·변종 위협 가능성을 모두 배제할 수 없다”고 분석했다.

‘코로나19’ 감염 확산 초기인 지난달 하순부터 코로나 키워드를 악용한 광고성 문자와 피싱 메일 등이 지속적으로 발견되고 있다. 이스트시큐리티는 ‘코로나19’ 관련 정보는 질병관리본부 공식 홈페이지 등 신뢰할만한 출처를 통해 확인하라고 당부했다.
/임진혁기자 liberal@sedaily.com

‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드 화면


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>