'신종 코로나' 피싱 이메일, 세계서 유포·확산

신종 코로나 피싱 이메일 샘플. ESRC 블로그
신종 코로나 피싱 이메일 샘플. ESRC 블로그

신종 코로나바이러스 감염증 우려를 악용한 피싱 이메일이 세계에 유포, 이용자 주의가 요구된다. 공격자는 주로 미국 질병통제예방센터(CDC)와 바이러스 연구자를 사칭한다.

이스트시큐리티 시큐리티대응센터(ESRC)는 '코로나바이러스 업데이트'라는 제목으로 피싱 이메일이 유포된 정황을 포착했다. 신종 코로나 관련 중국 상황을 언급하면서 첨부파일을 실행하도록 유도한다. 파일이 실행되면 공격자는 명령 제어(C2) 서버 통신을 토대로 키로깅, 원격제어 등을 통해 감염 PC로부터 정보를 탈취한다.

앞서 미국과 영국, 일본 등지에서 CDC를 사칭한 피싱 이메일도 발견됐다. 공격자는 CDC가 신종 코로나를 면밀하게 모니터링하고 있다고 쓴 후 이메일 수신자 주변 지역 신규 감염자 목록을 볼 수 있다며 메일 내 링크를 클릭하도록 유도한다.

또 다른 피싱 공격자는 신종 코로나 관련 안전조치를 사칭해 악성 이메일을 유포했다. 이메일 내 '안전조치'라고 표기된 PDF 파일을 내려받으면 악성코드에 감염된다. 한 연구에 따르면 해킹 90% 이상이 메일을 매개로 발생하는 것으로 조사됐다.

ESRC 관계자는 “한글로 작성된 신종 코로나 피싱 이메일은 아직 확인되지 않았다”면서도 “해외에서 신종 코로나를 악용한 피싱 이메일이 수차례 확인된 만큼 국내 이용자를 겨냥한 공격도 발생할 우려가 있다”고 경고했다. 피해를 막으려면 출처가 불분명한 이메일은 클릭해선 안 된다.

알약은 해당 악성코드를 'Backdoor.RAT.MSIL.NanoCore'로 탐지, 대응 중이다.

오다인기자 ohdain@etnews.com