[쿠키뉴스] 조민규 기자 =신종 코로나바이러스로 불안감이 확산되자 이를 악용한 메일이 유포되고 있어 주의가 필요하다.
정보로 위장해 악성코드를 퍼뜨리는 메일이 발견됐다. 이 메일은 국내 기업을 상대로 정보 탈취를 노리고 유포되고 있는 것으로 파악됐다.
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난 6일 'Coronavirus Update : China Operations'라는 제목의 메일이 탐지됐다.
이 메일은 현재 신종 코로나바이러스와 관련된 중국 내 상황과 기업 대응 등에 대해 간략히 언급하면서 '생산 일정이 재개되는 일정은 첨부파일을 확인하라'는 내용을 담고 있다. 대만에 실제로 존재하는 한 제조업체의 이름을 발신자로 써놓고 주소와 전화번호, 홈페이지까지 기재했다.
하지만 첨부파일에 악성코드를 품은 피싱 메일이다. ‘Factory Contacts and Office Resumption.zip’이라는 이름의 첨부파일을 파일을 실행하면 사용자 PC에 악성코드가 감염된다.
이 악성코드는 외부 서버와 통신하면서 감염된 PC의 키보드 입력을 가로채는 키로깅, 컴퓨터를 마음대로 움직이는 원격제어 등 백도어(뒷문) 기능을 수행하는 것으로 파악됐다.
앞서 유사 사례가 보고된 미국과 영국, 일본 등 해외에 이어 국내에서도 신종 코로나바이러스 관련 피싱 공격 시도가 발견된 것이다. 아직 한글로 된 신종 코로나바이러스 관련 피싱 메일은 발견되지 않았지만, 조만간 등장할 가능성이 큰 것으로 보안 업계는 보고 있다.
앞서서는 ‘국내 우한폐렴 급속도확산 감염자 및 접촉자 신분정보 확인하기’ 등의 광고성 문자 메시지가 유포되기도 했다.
kioo@kukinews.com