침해사고/위협동향

코로나19 이슈 악용한 악성 이메일 유포··· 방심하다간 정보 다 털린다

이종현
[디지털데일리 이종현기자] 이스트시큐리티는 코로나19 확산 방지를 위한 ‘사회적 거리두기 조치 관련 내용’으로 사칭한 악성 이메일이 불특정 다수 기업 종사자에게 유포되고 있다고 22일 밝혔다.

새롭게 발견된 악성 이메일은 수도권 사회적 거리두기 2.5단계 조치에 따라 특정 기업의 본사 방문 제한 협조를 요청하는 내용이다.

다만 지난 12일 사회적 거리두기가 1단계로 하향된 상황에서 2.5단계 시행과 관련된 안내를 기재했으며 본사 방문 제한 협조 기간도 2개월 전인 9월 6일까지로 표기하는 등 다소 현재와 동떨어진 내용을 담고 있다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC)장은 “발견된 공격이 현재 시점에 맞지 않은 것은 국내 상황에 능통하지 않은 해외 공격자가 불특정 타인의 이메일에서 내용을 수집해 공격에 활용했기 때문으로 추측한다”고 말했다.

이어서 “거리두기 1단계인 상황에서 2.5단계 관련 내용의 이메일을 수신하면 자연스럽게 궁금증이 생겨 오히려 이메일을 열람하고 첨부된 문서까지 실행할 수 있어 주의가 필요하다”고 부연했다.

ESRC 분석 결과 이번 공격은 악성 문서 파일을 이메일에 첨부해 유포하는 형식으로 유포되고 있다. 첨부된 문서 파일을 실행하면 마이크로소프트(MS) 워드 프로그램 업그레이드 안내가 출력되며 ‘콘텐츠 사용’ 버튼을 클릭하도록 유도한다.

메일 수신자가 콘텐츠 사용 버튼을 클릭할 경우 악성 매크로 코드가 동작하게 된다. ESRC는 공격에 사용된 악성 파일을 자가 복제, 사용자 정보 탈취 및 다운로드 등 악성행위를 수행하는 ‘이모텟’ 악성코드의 변종으로 판단하고 있다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널