세계일보

검색

코로나19 악성코드·이메일 기승... 보안업체 주의 당부

관련이슈 이슈키워드

입력 : 2020-02-25 16:55:52 수정 : 2020-02-25 16:58:49

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

코로나19 현황 조회 프로그램으로 위장한 악성코드

 

코로나19 실시간 현황을 조회하는 프로그램으로 위장한 악성코드가 발견됐다. 또 질병관리본부를 사칭한 이메일도 유포된 것으로 확인됐다. 개인 PC 사용자나 기업 등에서 각별한 주의가 요구된다.

 

보안 전문기업 이스트시큐리티는 25일 밝힌 내용에 따르면, 새로 발견된 악성코드는 ‘코로나 국내 현황’, ‘국내 코로나 실시간 현황’ 등의 파일명을 사용하는 EXE 응용 프로그램 파일이다.

 

파일을 실행하면 ‘실시간 코로나19 현황’이라는 제목의 팝업창이 나타나고, 마치 실제 코로나19 감염 현황을 보여주는 것처럼 확진환자, 격리해제(완치), 사망자 등 4가지 항목과 통계 정보가 나타난다.

 

그러나 이 과정에서 해당 프로그램은 PC의 임시 폴더에 ‘진짜 악성코드’를 설치한다. 여기에 감염되면 사용자의 PC는 원격제어. 키로깅(key logging), 화면 캡처, 추가 악성코드 설치, 정보 탈취 등 다양한 공격에 노출된다.

 

이스트시큐리티는 이번에 발견된 악성코드가 사전 테스트 목적으로 제작되고 있는 것이며, 아직 본격적으로 유포되지는 않은 것으로 보고 있다. 그러나 “실제 악성 모듈이 포함돼 있어 유사 변종 위협 가능성을 완전히 배제할 수 없다”고 설명했다.

 

이스트시큐리티 문종현 이사는 “지난 1월 말부터 코로나19 키워드를 악용한 광고성 문자, 피싱 메일 등이 지속적으로 발견되고 있다”며 “코로나19 관련 정보는 질병관리본부 공식 홈페이지 등 출처를 신뢰할 수 있는 곳에서 확인하는 것이 좋다”고 권고했다.

 

질병관리본부를 사칭한 악성 이메일

 

또 보안 전문기업 지란지교시큐리티는 “지난 24일 오전 ‘긴급상황 : 도시에서 코로나 바이러스 발생’이라는 제목의 질병관리본부 공지내용을 사칭한 메일이 유포됐다”고 25일 밝혔다.

 

해당 메일을 열면 코로나19 관련 현황을 확인할 수 있는 사이트로 위장한 인터넷주소(URL)로 접속을 유도한다. 이를 클릭하면 질병관리본부 사칭 페이지가 열리는데, 이메일과 패스워드 정보를 입력할 경우 암호화된 정보가 해커의 외부서버로 전달된다.

 

이미 미국과 영국, 일본 등 해외에서도 코로나19를 악용한 각종 피싱 이메일이 유포되고 있는 것으로 알려졌다. 지란지교시큐리티 관계자는 “해당 메일 외에도 유사 이메일을 주의하라는 기업 내 보안공지가 필요하다”고 조언했다.

 

최승우 온라인 뉴스 기자 loonytuna@segye.com

사진=이스트시큐리티·지란지교시큐리티 제공


[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]

오피니언

포토

리센느 메이 '반가운 손인사'
  • 리센느 메이 '반가운 손인사'
  • 아일릿 이로하 '매력적인 미소'
  • 아일릿 민주 '귀여운 토끼상'
  • 임수향 '시크한 매력'