급속히 퍼지고 있는 신종 코로나바이러스 감염증(코로나19)에 대한 국민들의 우려를 악용한 악성코드가 발견됐다. 전문가들은 질병관리본부 공식 홈페이지 등 믿을 수 있는 출처 확인을 당부했다.
보안기업 이스트시큐리티는 25일 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드가 발견됐다고 밝혔다.
이 악성코드는 ‘코로나 국내 현황’ ‘국내 코로나 실시간 현황’ 등의 파일명을 사용하는 실행프로그램(exe) 형태고, 파일을 실행하면 ‘실시간 코로나19 현황’이라는 제목의 팝업창이 나타난다. 팝업창에는 마치 실제 코로나19 감염 현황을 보여주는 것처럼 확진환자와 격리해제(완치), 사망자, 검사중 등 4가지 항목과 그에 따른 숫자가 나타나는데, 이 항목의 숫자는 모두 100에 고정돼 있다.
문제는 해당 프로그램을 실행하는 과정에서 사용자 몰래 PC 임시폴더에 또 다른 악성코드가 자동으로 설치된다는 데 있다. 이 악성코드에 감염되면 사용자 PC는 △원격제어 △키로깅(사용자가 키보드로 PC에 입력하는 내용을 가로채는 해킹 행위) △화면 캡처 △추가 악성코드 설치 △정보 탈취 등 다양한 공격에 노출된다. 온갖 비밀번호와 개인정보, 사생활 유출 등 막대한 피해가 양산될 가능성이 높은 것이다.
다행인 점은 아직 이 프로그램이 본격적으로 유포되지는 않았다는 것이다. 이스트시큐리티 측은 “4가지 항목 숫자가 모두 100에 고정돼 있고, 백신프로그램을 통해 보고된 감염 사례가 없는 점 등을 미뤄보면 사전 테스트 목적으로 제작된 것으로 보인다”면서도 “다만 실제 RAT(원격관리도구) 악성 모듈이 포함돼 있어, 유사 변종 위협 가능성을 모두 배제할 수 없다”고 설명했다.
문종현 이스트시큐리티 시큐리티대응센터장은 “최근 사어버 공격은 사회적 관심이 높은 사안을 이용해 사용자 심리를 노리는 공격 수법을 사용하고 있으며, 코로나19 경우도 감염 확산 초기인 지난달 하순부터 ‘코로나’와 관련된 키워드를 사용한 광고성 문자, 피싱 메일 등이 지속적으로 발견되고 있다”며 “코로나와 관련된 정부는 출처를 신뢰할 수 있는 곳에서만 확인하는 것을 권장한다”고 당부했다.
곽주현 기자 zooh@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0