코로나를 악용해서, 또 우리나라 컴퓨터들을 북한에서, 중국에서 해킹하는 사건들이 이어지고 있습니다. 코로나 관련해서 윗사람이 내린 지시니까 읽어봐라, 이렇게 안 볼 수 없게 메일을 보내는데, 클릭하면 감염이 되는 식입니다.
최고운 기자입니다.
<기자>
코로나19가 걷잡을 수 없이 번지던 지난 2월 26일, 외교부 한 산하 단체에 뿌려진 이메일입니다.
'코로나19 관련 이사장 지시사항'이라는 제목인데, MS워드로 작성된 문서 파일이 하나 첨부돼 있습니다.
[장영준/보안업체 팀장 : 이사장 지시사항이고, 정부에서도 심각하게 보는 사안이니까 첨부 파일을 실행 안 할 수가 없죠.]
첨부 파일을 열어봤습니다.
코로나 관련 대책회의 내용으로 환자 현황 등이 담겨 있습니다.
방문했던 장소에서 코로나 환자가 생겼다며, 행적을 적어 보내라는 인천시 공문을 가장한 이메일도 있습니다.
이메일을 받은 사람은 '아, 이런 내용이구나'하고 곧 닫겠지만, 파일을 여는 순간 비공개 폴더에 악성코드가 자동 생성되고 악성코드는 해커 서버와 교신하며 해당 PC의 정보를 빼갑니다.
악성코드 분석 결과, 북한의 해킹 시도라는 것이 보안업계 설명입니다.
[장영준/보안업체 팀장 : 다른 큰 변화가 일어나거나 갑자기 마우스가 움직이고, 그런 거 전혀 없어요. 그래서 정말 사용자가 뭔가를 느낄 수 있는 것은 거의 없죠.]
북한만이 아닙니다.
실제 신천지 지역 교회 전화번호를 활용한 '신천지 긴급연락망' 이메일.
세계보건기구가 각국에 공유한 실제 보고서가 첨부된 이메일은 중국 해킹 그룹의 소행으로 분석됐습니다.
이란도 코로나 환자 현황을 알려주는 앱인 것처럼 속여서 통화나 문자 기록 등을 빼가는 악성코드를 유포하기도 했습니다.
[장영준/보안업체 팀장 : 코로나 이슈가 전 세계적으로 유행하고 나서부터 3월까지 총 13개 그룹이 해당 주제를 이용해서 이런 쪽으로 해킹을 시도했었고요.]
이런 공격의 특징은 특정 개인이나 단체의 컴퓨터가 털리는 것으로 끝나지 않는다는 것입니다.
개인 컴퓨터가 징검다리가 돼 산하 기관의 정보가 해커에 손에 들어가게 되고 결국은 그 기관과 연결된 정부 부처의 정보까지 통째로 넘어갈 수도 있습니다.
해킹 피해를 줄이기 위해서는 백신을 1개 이상 설치해 주기적으로 검사하고, 자주 쓰는 소프트웨어는 반드시 보안 프로그램 업데이트를 해야 합니다.
또 이메일 첨부 파일 실행 때 매크로 허용을 요구하면 악성코드일 가능성을 의심해야 합니다.
(영상취재 : 배문산, 영상편집 : 원형희, VJ : 김준호)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사