'신종 코로나' 정보로 위장한 악성 메일 등장…기업 해킹 노린다

신종 코로나바이러스 정보로 위장해 악성코드를 퍼뜨리는 메일이 발견됐습니다.

이 악성 메일은 국내 기업을 상대로 정보 탈취하기 위해 유포된 것으로 파악됐습니다.

보안업체 이스트시큐리티 시큐리티대응센터는 지난 6일 'Coronavirus Update : China Operations'라는 제목의 메일을 탐지했습니다.

이 메일은 현재 신종 코로나바이러스와 관련된 중국 내 상황과 기업 대응 등을 간략히 언급하면서 '생산 일정이 재개되는 일정은 첨부파일을 확인하라'는 내용을 담고 있습니다.

타이완에 실제로 존재하는 한 제조업체 이름을 발신자로 써놓고 주소와 전화번호, 홈페이지까지 기재했지만, 사실은 첨부파일에 악성코드를 품은 피싱 메일이었습니다.

'Factory Contacts and Office Resumption.zip'라는 이름의 첨부파일을 내려받고 압축을 풀어 나오는 파일을 실행하면 사용자 PC에 악성코드가 감염됩니다.

이 악성코드는 외부 서버와 통신하면서 감염된 PC 키보드 입력을 가로채는 키로깅, 컴퓨터를 마음대로 움직이는 원격제어 등을 수행하는 것으로 드러났습니다.

이 메일은 인터넷에 공개된 국내 기업 메일 주소 등을 상대로 광범위하게 유포되고 있습니다.

앞서 유사 사례가 보고된 미국과 영국, 일본 등 해외에 이어 국내에서도 신종 코로나바이러스 관련 피싱 공격 시도가 발견된 것입니다.

아직 한글로 된 신종 코로나바이러스 관련 피싱 메일은 발견되지 않았지만, 조만간 등장할 가능성이 큰 것으로 보안 업계는 전망하고 있습니다.

보안 전문가들은 의심스러운 메일은 열어보지 말고, 백신을 최신 버전으로 높일 것을 당부했습니다.

(사진=이스트시큐리티 제공, 연합뉴스)