중국발 신종 코로나바이러스 감염증이 계속 확산되는 가운데 이를 악용해 악성코드를 퍼뜨리는 피싱 메일까지 등장해 우려를 낳고 있다.
10일 보안전문 기업 이스트시큐리티에 따르면 최근 신종 코로나 사태를 악용해 국내 기업에 해킹 이메일이 유입된 사례가 다수 발견됐다.
해당 이메일은 영문으로 작성돼 있으며 이메일 제목은 ‘Coronavirus Update: China Operations’라고 돼 있다고 한다. 이메일 본문 역시 영어인데 특정 대만 회사를 사칭해 신종 코로나와 관련된 중국 내 상황을 언급하는 동시에 중국 외 제 3국 공장에 연락하는 방법과 일정을 확인하기 위해 첨부파일을 열도록 유도한다.
이메일 수신자가 첨부파일을 열게 되면 악성코드에 감염된다. 해당 악성코드는 키보드 입력 내용을 가로채는 ‘키로깅’과 컴퓨터 원격제어 등 해킹이 가능한 백도어 기능을 수행하는 것으로 분석됐다.
앞서 이달 초부터 미국과 영국, 일본 등에서 신종 코로나를 이용한 피싱 공격이 포착된 바 있다. 이들 사례의 경우 바이러스 연구학자 등을 사칭해 신종 코로나 관련 안전 조치에 대한 문서를 검토해달라며 첨부파일 열기를 유도했다.
지난달에는 신종 코로나 관련 정보를 사칭해 휴대전화로 광고성 문자 메시지를 유포하는 사례가 확인되기도 했다.
보안 전문가들은 출처가 의심스러운 메일이나 문자 메시지 등은 가급적 열어보지 말고, 특히 첨부파일을 함부로 열어선 안 된다고 조언했다. 컴퓨터와 휴대전화 등의 백신을 최신 버전으로 업데이트하는 것도 중요하다고 덧붙였다. 이스트시큐리티 관계자는 “현재까진 한글로 작성된 악성 이메일은 확인되지 않았다”면서도 “해외에서 이미 수차례 신종 코로나를 악용한 이메일 유포가 확인된 만큼, 한글 작성도 언제든 발생할 수 있다”며 주의를 당부했다.
김정원 기자 gardenk@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0