침해사고/위협동향

안랩, 코로나19 보호장비 판매로 위장한 악성메일 유포 발견

이종현
[디지털데일리 이종현기자] 코로나19 확산세가 지속되는 가운데 마스크 등 개인 위생 장비에 대한 관심이 높아지면서 코로나19 보호장비 판매를 위장한 악성메일이 발견됐다.

1일 안랩은 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례가 발견됐다며 사용자 주의가 필요하다고 밝혔다.

이번 사례에서 공격자는 실제로 존재하는 해외 기업을 사칭해 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용의 영문 메일을 유포했다. 악성메일 본문에는 ‘원하는 물품을 ᄈᆞ르게 공급할 수 있다’, ‘자세한 내용은 첨부파일에서 확인이 가능하다’는 내용이 포함돼 첨부파일 실행을 유도했다.

메일에 첨부된 문서파일(.doc)을 내려받아 ‘내용을 보기 위한 콘텐츠 사용’ 버튼을 클릭할 경우 악성코드에 감염된다. 감염 이후 악성코드는 커맨드&컨트롤(C&C) 서버에 접속해 인터넷 뱅킹 관련 정보를 탈취하는 ‘뱅킹 악성코드’를 추가 다운로드하는 등 악성행위를 수행할 수 있다.

안랩은 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일/인터넷주소(URL) 실행 자제 ▲운영체제(OS) 및 인터넷 브라우저, 오피스 소프트웨어(SW) 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다고 당부했다.

김예은 안랩 분석팀 연구원은 “코로나19가 장기화됨에 따라 해당 이슈를 악용한 악성메일의 내용도 다양해지고 있다”며 “피해를 예방하기 위해서는 눈길을 끄는 내용이더라도 메일의 발신자를 먼저 확인하고 첨부파일이나 URL 실행은 자제하는 등의 보안 수칙 준수가 필요하다”고 말했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널