"대만 회사 이메일 열지 마세요"…코로나 악용 피싱 주의보

스팸 문자뿐 아니라 이메일에도 신종 코로나바이러스 감염증(이하 신종 코로나)을 악용하는 사례가 있어 주의가 필요하다.
보안 소프트웨어 기업인 이스트시큐리티는 9일 “신종 코로나 바이러스 이슈를 악용한 각종 피싱 이메일이 전 세계적으로 유포되는 가운데 6일 국내에도 새로운 해킹 이메일이 유입됐다”고 밝혔다. 

이스트시큐리티 제공

해당 이메일의 제목은 ‘Coronavirus Update : China Operations’이다. 발신자가 대만에 실제로 존재하는 제조업체의 이름으로 표기돼있다. 이메일에는 회사의 주소와 전화번호, 홈페이지까지 기재돼 있다.
이메일은 신종 코로나와 관련된 중국 내 상황과 해당 업체의 대응을 언급하면서 ‘생산이 재개되는 일정은 첨부 파일을 확인하라’는 내용을 담고 있다. 하지만 첨부된 압축 파일에는 악성 실행 파일이 포함돼 있다. ‘Factory Contacts and Office Resumption.zip’라는 이름의 첨부파일을 내려받은 후 압축을 풀고 파일을 실행하면 사용자 PC가 악성코드에 감염된다.
해당 악성코드는 외부 서버와 통신하면서 감염된 PC의 키보드 입력 정보를 가로채거나(키로깅), 컴퓨터를 마음대로 움직이는 원격 제어 등의 기능을 수행한다. 이 메일은 인터넷에 공개된 국내 기업 메일 주소 등을 대상으로 광범위하게 유포되고 있다. 

코로나바이러스 사칭 피싱 메일. [사진 이스트시큐리티]

앞서 미국과 영국, 일본 등 해외에선 신종 코로나 관련 피싱 공격이 발견된 바 있다. 이들은 주로 미국 질병통제예방센터나 바이러스 연구학자를 사칭해 안전 조치를 제공하는 형태로 첨부파일이나 링크를 열도록 유도하고 있다. 이스트시큐리티 측은 “이미 해외에서 여러 차례 신종 코로나바이러스 이슈를 활용한 악성 이메일의 유포된 만큼 한글로 작성된 이메일이 언제든 발생할 수 있기 때문에 신종 코로나 관련 이메일 수신에 각별한 주의를 기울여야 한다”고 말했다. 

위 배너를 누르시면 ‘중앙일보 코로나맵’으로 이동합니다. https://news.joins.com/article/23695862

국내에선 문자를 통한 스미싱 스팸이 기승을 부리고 있다. ‘국내 우한폐렴 급속도 확산, 감염자 및 접촉자 신분 정보 확인하기’, ‘코로나 전염병 환자 휴게소에서 수많은 사람과 접촉, 접촉 휴게소 확인’ 등의 문구와 함께 웹 주소를 첨부한다. 이를 클릭하면 마스크나 손 소독제 판매 사이트로 연결된다. 방송통신위원회는 “4일 자정까지 신종 코로나에 대한 정보를 안내한다면서 자사 광고 사이트로 유입시키는 스미싱 스팸 문자가 416건, 신종 코로나 관련 테마주를 추천한다는 금융 스팸이 1만7000건 신고됐다”고 밝혔다.
김경진 기자 kjink@joongang.co.kr 

ㅡㅡ지우지 말아 주세요 ㅡㅡ

온라인카지노 커뮤니티 일등!! 온카 https://onca888.com