[디지털투데이 정유림 기자] 신종 코로나 바이러스 관련 정보로 위장해 악성코드를 퍼뜨리는 메일이 발견돼 이용자들의 주의가 요구된다. 이 메일은 특히 국내 기업을 상대로 정보 탈취를 노리고 유포되고 있는 것으로 파악됐다.
이스트시큐리티 시큐리티대응센터(ESRC)는 지난 6일 'Coronavirus Update : China Operations'라는 제목의 메일이 탐지됐다고 밝혔다.
이 메일은 현재 신종 코로나 바이러스와 관련된 중국 내 상황과 기업 대응 등에 대해 간략히 언급하면서 "생산 일정이 재개되는 일정은 첨부파일을 확인하라"는 내용을 담고 있다.
메일은 대만에 실제로 존재하는 한 제조 업체의 이름을 발신자로 하고 주소와 전화번호, 홈페이지까지 기재한 것으로 나타났다.
하지만 이는 사실 첨부파일에 악성코드를 품은 피싱 메일로, 'Factory Contacts and Office Resumption.zip'라는 이름의 첨부파일을 내려받고 압축을 풀어 나오는 파일을 실행하면 사용자 PC에 악성코드가 감염되는 것으로 확인됐다.
이 악성코드는 외부 서버와 통신하면서 감염된 PC의 키보드 입력을 가로채는 키로깅, 컴퓨터를 마음대로 움직이는 원격제어 등 백도어(뒷문) 기능을 수행한다고 ESRC는 설명했다.
이 메일은 인터넷에 공개된 국내 기업 메일 주소 등을 대상으로 광범위하게 유포되고 있다. 아직 한글로 된 신종 코로나 바이러스 관련 피싱 메일은 발견되지 않았지만 보안 업계는 이러한 메일이 조만간 등장할 가능성이 크다고 보고 있다.
이에 보안 전문가들은 의심스러운 메일은 열어보지 말고 백신을 최신 버전으로 업데이트 할 것을 당부했다.
문종현 이스트시큐리티 ESRC센터장은 "사회적 관심사로 사용자를 현혹해 첨부파일을 열어보게 만드는 형태"라며 "해외 기업과 거래하는 국내 기업은 신종 코로나바이러스 관련 메일을 주의할 필요가 있다"고 말했다.
SNS 기사보내기
관련기사
- 삼성, '신종 코로나' 피해 협력사에 2조6000억 긴급지원
- 신종코로나에 화웨이 등 中 스마트폰 기업 MWC 참가단 대폭 축소
- '신종 코로나'로 비트코인 채굴기 공급도 비상... 가격에 영향 미치나
- 정부, 신종 코로나 진단·치료제 개발에 10억 긴급 투입
- 스마일게이트, '신종 코로나 피해' 중국에 1000만위안 기부
- 중학생부터 대학생까지 '신종 코로나' 맞서는 학생들 연일 화제
- 카드업계, 가맹점 금융지원으로 '코로나 여파' 최소화한다
- 장석영 과기정통부 차관, ICT 업계와 신종 코로나 대응체계 점검
- 최기영 과기정통부 장관, 신종 코로나 대응 연구현장 방문
- 중국 교사들, '신종코로나 재택 수업'에 온라인 강의 '열공'
- ‘접속자 폭증’ 코로나 정보 사이트... IT 기업 지원 손길 이어져
- 中 'IT 공룡' 이어 글로벌은행들도 신종코로나 전쟁에 화력지원
- LG헬로비전, 신종 코로나 대응 비상 재난방송 체제 돌입
- 코로나 여파로 손소독제 등 해외직구 급증
- 中 신종코로나 '밀접 접촉' 탐지 모바일 앱 개발
- 신종 코르나 확산에 ICT 업계 '전전긍긍'... 영향 총정리
- "지난해 사이버공격 진화…자격 증명 도용·취약점 활용 증가"
- 이글루시큐리티, AI 관련 특허 취득…보안관제 업무 효율성↑
- 안랩, 업무 메일 위장 악성코드 '주의보'
- 안랩 "영화 불법 다운 사이트 랜섬웨어 위험 있어"
- 코로나19 악용 ‘사이버 공격’ 기승… 대책 없나
- 유럽발 은행원 겨냥 스피어피싱 국내 상륙 주의보
- 안랩, 온라인 카페 유포 ‘연예인 음란영상 위장 피싱’ 주의