'신천지' '코로나' 파일 무턱대고 열면 안되는 이유

# 재택근무 중인 직장인 A씨. 메일 수신함을 열었더니 신천지예수교 신도명단을 입수했다는 메일 한통. ‘신천지예수교회 비상연락처’ ‘신천지예수교 증거장막성전 총회본부 홍보부 언론홍보과 보좌조직’ 엑셀파일이 첨부돼 있다. 호기심에 이를 클릭하려는 순간. 혹시 악성코드가 아닐까 멈칫했다. 백신 프로그램 회사에 파일을 의뢰한 결과, PC 속 모든 정보를 뺄 수 있고 파일들을 실행할 수 있는 악성코드로 밝혀졌다.

코로나19(신종코로나바이러스감염증) 확산 이후 극도로 민감해진 국민들의 심리를 파고드는 사이버 범죄가 기승을 부리고 있다. 코로나19 감염자 및 동선 정보, 마스크 판매 정보 등 국민들의 호기심과 불안심리 자극해 클릭을 유도하는 악성코드, 스미싱 범죄가 끊이질 않고 있다.

신천지 '비상연락처' ·'코로나19 실시간 현황'…알고보니 악성코드

안랩에 따르면,최근 ‘신천지 비상연락처’ 파일명으로 가장한 악성코드가 빠르게 확산되고 있어 이용자들의 주의가 당부된다. 이 악성코드가 이용자 PC에 설치되면 해커가 밖에 숨겨놓은 서버에 컴퓨터 정보를 전송하고, 이후 PC 내부 정보를 빼내거나 프로그램들을 조정할 수 있는 백도어가 다시 설치된다.

이번 공격에 사용된 파일은 2011년부터 국내 기관과 기업을 대상으로 지속적으로 유포되고 있는 ‘비소날’ 악성코드라는 게 안랩측 설명이다. 특정 대상을 노린 타깃 공격용으로 활용되기도 한다. 안랩 관계자는 “파일을 열 때 정상 엑셀 파일이 함께 실행되기 때문에 이용자는 감염사실 자체를 알아채기 어렵다”고 지적했다.

얼마 전에는 ‘코로나19 실시간현황’ 조회 프로그램으로 위장한 악성코드가 유포됐다. 이스트시큐리티에 따르면, 실행파일(EXE) 형태로 제작된 이 악성코드 파일이 실행되면 ‘실시간 코로나19 현황’이라는 제목의 팝업창이 나타난다. 팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼 △확진환자 △격리해제(완치) △사망자 △검사중 등 4가지 항목과 그에 따른 숫자 정보가 나타난다. 요즘 유행하는 코로나 관련 정보 사이트들과 헛갈린다.

이용자를 교묘히 속이기 위한 술책이다. 이 과정에서 사용자 몰래 PC에 설치돼 정보를 빼내거나 기능을 조작할 수 있는 악성 프로그램이 깔린다.

이용자들의 불안심리가 감염경로…"방심하지 말아야"

'코로나19 실시간 현황' 조회 프로그램으로 위장한 악성코드 화면/사진제공=이스트시큐리티

이같은 악성코드 공격을 보안 전문가들은 사회공학적 공격 기법이라고 한다. 사회 혼란기 극도로 고조된 이용자들의 불안 심리를 노리는 유형이다. 코로나19 이슈와 관련해 호기심을 자극할 주제의 파일명으로 이용자들의 클릭을 유도한다.

WHO(국제보건기구)나 질병관리본부 등 공식 방역기구를 사칭한 코로나 바이러스 정보인 것처럼 속여 악성코드를 유포하거나 스미싱 공격이 대표적이다. 악성 기능은 없지만 재미로 유포되는 가짜 정보들도 있다.

보안 전문가들은 “사회가 혼란스러울수록 사이버 공격자들은 더욱 이용자들의 불안심리를 파고들 것”이라며 “수상한 메일과 문자의 링크는 클릭하지 말고, 항상 백신프로그램을 최신상태로 업그레이드해줄 것”을 당부했다. 

ㅡㅡ지우지 말아 주세요 ㅡㅡ

온라인카지노 커뮤니티 일등!! 온카 https://onca8.com