“출처 의심 메일‧문자 열지 말고 백신 업데이트”
신종 코로나바이러스 감염증 확산을 이용한 악성코드가 기승을 부리고 있다.
11일 이스트시큐리티에 따르면 최근 ‘Coronavirus Update: China Operations’라는 제목의 해킹 이메일이 국내 기업에 유입된 사례가 발견됐다. 메일은 본문도 영어로 작성돼 있으며 대만 회사를 사칭하고 있다. 코로나바이러스와 관련된 중국 내 상황을 언급하고, 중국 외 다른 나라의 공장에 연락하는 방법과 일정을 확인하기 위해 첨부파일을 열도록 유도한다.
첨부파일을 열면 ‘키 로깅(key logging‧키보드 입력 내용을 가로채는 해킹기술)’과 ‘백도어(backdoor‧인증되지 않은 사용자가 시스템에 접근하게 하는 프로그램)’ 기능을 가능하게 하는 악성코드가 설치된다.
앞서 미국과 영국, 일본 등에서도 신종 코로나 사태를 악용한 피싱 공격이 발견됐다. 바이러스 연구자 등을 사칭해 첨부파일을 열도록 유도하는 식이다.
일본에서는 ‘마스크를 공짜로 보내준다’는 내용의 스마트폰 문자메시지를 이용한 사이버 공격이 확산되기도 했다. 신종 코로나와 관련된 문자메시지로 악성 사이트 접속을 유도하는 것이다.
보안 전문가들은 출처가 의심스러운 메일이나 문자 메시지는 열어보지 말고, 특히 첨부파일은 함부로 열지 말라고 조언한다. PC와 휴대전화 등의 백신을 최신버전으로 업데이트하는 것도 중요하다.
이스트시큐리티 관계자는 “현재까지 한글로 작성된 악성 이메일은 확인되지 않았다”면서도 “해외에서 이미 여러 차례 코로나바이러스를 악용한 이메일의 유포가 확인된만큼, 한글 작성도 언제든 발생할 수 있다”며 주의를 당부했다.
