침해사고/위협동향

‘신종 코로나 정보’ 가장한 악성 이메일 주의

이종현
코로나바이러스 사칭 피싱 메일 /이스트시큐리티
코로나바이러스 사칭 피싱 메일 /이스트시큐리티
[디지털데일리 이종현기자] 신종 코로나바이러스 감염증 사태로 인한 사회적 논란이 지속되고 있는 가운데 신종 코로나 관련 악성 해킹 이메일이 유포되고 있어 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(ESRC)는 7일 신종 코로나 이슈를 악용한 해킹 이메일이 국내에도 유입됐다고 밝혔다. 지난 3일 미국, 영국, 일본 등에서 신종 코로나 관련 피싱 공격이 발견된 이후 국내로도 확산된 것이다.

한국의 특정 기업에 유입된 해당 악성 메일은 ‘Coronavirus Updata: China Operations’라는 제목으로 작성된 영문 이메일이다. 신종 코로나와 관련한 중국 내 상황을 언급하고 중국 이외 다른 나라의 공장에 연락하는 방법을 포함해 생산일정이 재개되는 일정은 첨부파일을 확인하라는 형태로, 사용자로 하여금 첨부파일을 열도록 유도하고 있다.

첨푸돼 있는 ‘zip’ 압축파일에는 악성 실행파일이 포함돼 있다. 해당 파일은 키로깅, 원격제어 등의 해킹이 가능한 백도어 기능을 수행한다.

ESRC 관계자는 “아직까지 한글로 작성된 신종 코로나 이슈와 관련한 악성 이메일은 확인되지 않고 있다”며 “하지만 이미 해외에서 여러 차례 신종 코로나 이슈를 활용한 악성 이메일의 유포가 확인된 만큼 한글로 작성된 한국 타깃 공격이 언제라도 발생할 수 있다. 출처가 불분명한 신종 코로나 관련 이메일은 수신 시 열람에 각별한 주의를 기울여야 한다”고 경고했다.

ESRC는 코로나 바이러스를 사칭하는 피싱 캠페인 및 악성 이메일 유포에 대한 집중 모니터를 진행하고 있다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널