2020-02-24 07:10 (월)
[주의] 신종 코로나 바이러스 이슈 악용 악성 이메일 국내 유포중
상태바
[주의] 신종 코로나 바이러스 이슈 악용 악성 이메일 국내 유포중
  • 길민권 기자
  • 승인 2020.02.10 16:17
이 기사를 공유합니다

영문 이메일로, 첨부파일 클릭하면 악성코드 감염돼

최근 신종 코로나 바이러스 이슈를 악용한 각종 피싱 이메일이 전세계적으로 유포되고 있는 가운데, 지난 2월 6일 국내에도 새로운 해킹 이메일이 유입되고 있는 것으로 확인됐다.

우선 해외 사례로 지난 2월 3일 미국, 영국, 일본 등에서 신종 코로나 바이러스 관련 피싱 공격이 발견된 바 있었다.

이들은 주로 CDC(Centers for Disease Control and prevention) 혹은 바이러스 연구학자를 사칭해, 피싱 이메일 대상 지역의 새로운 감염 사례에 대해 경고하고 '안전조치'를 제공하는 형태로 첨부파일 혹은 링크 등을 열어보도록 사용자들을 현혹했다.

지난 6일 한국의 특정 기업에 유입된 악성 해킹 이메일도 마찬가지 형태로 조사됐다.

이 해킹 이메일은 영문으로 작성되어 있고, 이메일 제목이 'Coronavirus Update: China Operations'라고 되어 있어, 마치 코로나 바이러스에 대한 이메일 수신자들의 관심과 염려를 악용하고 있다.

이메일 본문 내용은 특정 대만 회사가 현재 신종 코로나 바이러스와 관련된 중국 내 상황을 간략히 언급하고, 해당 회사가 이러한 상황을 맞이해 어떻게 대응하고 있는지 그리고, 중국 이외의 다른 나라의 공장에 연락하는 방법을 포함해 생산일정이 재개되는 일정은 첨부파일을 확인하라는 형태다. 이를 통해 첨부파일을 열도록 유도하는 것이다.

이메일 수신자가 추가적으로 궁금한 내용에 대해 확인을 위해 첨부파일을 열어보게 되면, 악성코드에 감염되는 유포방식이다.

첨부되어 있는 압축파일 'Factory Contacts and Office Resumption.zip' 내부에는 'Factory Contacts and Office Resumption.pif' 악성 실행파일이 포함되어 있는 것이 확인됐다.

보안전문가들은 아직까지는 한글로 작성된 신종 코로나 바이러스 이슈와 관련된 악성 이메일은 확인되지 않고 있다고 밝혔다.

이스트시큐리티 관계자는 “이미 해외에서 여러 차례 신종 코로나 바이러스 이슈를 활용한 악성 이메일의 유포가 확인된 만큼 한글로 작성된 한국 타깃 공격은 언제라도 발생할 수 있기 때문에 출처가 불분명한 신종 코로나 바이러스 관련 이메일 수신 시 열람에 각별한 주의를 기울여야 한다”고 당부했다.

한편 8일에는 실제 확인되지 않은 허위정보를 커뮤니티나 단체 대화방을 통해 무작위로 전파하도록 유도하는 혹스(Hoax)가 다수 확인되고 있다. 아래 내용으로 전파되고 있는 내용은 아직 존재하지 않은 보안위협 내용을 기반으로 불안감을 조성하는 형태다.

"한국 코로나바이러스 첫사망자 발생"이라는 제목의 동영상이 오면 절대로 열어보지 마시고 바로 지워 버리십시요.

★정보보안 대표 미디어 데일리시큐!★