첨부파일 열면 악성코드 깔아 PC정보 수집
신종 코로나바이러스 감염증(코로나19)의 확진자가 발생했거나, 확진자 발생을 선제적으로 막기 위해 재택근무를 택한 기업이 늘어나는 가운데 이를 이용한 악성코드 공격도 발생하고 있다.
보안기업 이스트시큐리티는 북한과 연계된 것으로 알려진 해커집단 ‘킴수키(Kimsuky)’의 소행으로 추정되는 코로나19 관련 이메일 공격이 감지됐다고 27일 밝혔다.
이 이메일 공격은 △코로나 바이러스 관련 이사장님 지시사항 △코로나바이러스 대책회의 등 코로나19와 관련된 제목을 달아 이메일을 열도록 유도한다. 최근 코로나19 피해 예방을 위한 공지사항이 많이 전달되는 점을 악용한 것이다. 이번 악성 이메일은 국제 교류 관련기관 종사자를 대상으로 유포된 것으로 확인됐다.
워드문서도 첨부된 이 메일의 파일을 열면 악성코드를 다운로드하게 된다. 피해자의 PC에 다운로드 된 악성코드는 △PC 계정정보 △호스트 네임 △네트워크 속성 △사용 중인 프로그램 목록 △실행 중 프로세스 목록 등을 수집한다.
이스트시큐리티 시큐리티대응센터(ESRC) 문종현 센터장은 “코로나19 피해예방을 위해 재택근무를 많이 채택하는 국내 기업, 기관의 임직원들이 평소보다 이메일 열람을 자주 할 가능성이 높다”며 “재택근무 시 외부 이메일이나 첨부파일 열람하기 전 더욱 주의를 기울여야 한다”고 당부했다.
저작권자 © 젠미디어 무단전재 및 재배포 금지
