중국 내 상황을 알려주는 듯한 내용 담아
첨부파일 다운로드 시 악성코드 감염돼
첨부파일 다운로드 시 악성코드 감염돼
[매일일보 김동명 기자] 신종코로나 공포를 악용해 국내 기업들을 상대로 기밀정보를 빼돌리려는 악성코드가 발견됐다. 신종 코로나바이러스 관련 정보나 생산 재개 일정 등을 언급한 해당 메일은 첨부파일을 다운받을 시 컴퓨터에 악성코드를 심는 수법으로 작동하고 있다.
10일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난 6일 대만에 실제 존재하는 기업의 이름을 사칭해 ‘Coronavirus Update China Operations’라는 영문 제목의 메일에서 이와 같은 악성코드를 확인했다고 밝혔다.
해당 메일은 신종 코로나바이러스와 관련된 중국 내 상황과 기업 대응 등 내용을 언급하면서 ‘생산 재개 일정은 첨부파일을 확인하라’ 식의 내용을 담고 있다. 또한 발신인에는 대만 기업의 회사명, 주소, 전화번호, 홈페이지까지 기재해 수신자에게 혼란을 주도록 구성됐다. 하지만 기재된 회사는 코로나와 무관하며 단순 피싱을 위한 위장 내용이 담겨있다.
만약 메일에 첨부된 파일을 다운로드받아 실행시킬 경우 사용자 PC에 악성코드가 감염된다. 해당 악성코드는 외부 서버와 통신을 가능하게 만들고 감염된 PC의 비밀번호 등을 가로채는 ‘키로깅’ 기능을 수행하는 것으로 확인됐다.
보안업체 관계자는 “국제적 이슈나 사회적 관심사를 유도해 악성코드를 전파시키는 단체가 있다”며 “해외 거래 업체의 경우 코로나 사항에 대한 메일에 유의하고 되도록이면 메일을 열지 않는 것을 추천한다”고 설명했다.
저작권자 © 매일일보 무단전재 및 재배포 금지
담당업무 : 제약·바이오, 병·의원 담당합니다.
좌우명 : 즐기려면 우선 관심을 가져라
좌우명 : 즐기려면 우선 관심을 가져라