/사진제공=임종철 디자인기자
센터 측은 "최근 '코로나 바이러스'(corona virus) 명칭이 포함된 파일명의 악성코드가 대량으로 유포되고 있다"며 "주로 이메일 첨부파일을 통해 악성코드를 유포 중이며, 공격자들이 유포한 악성코드들의 명칭에는 공통적으로 '코로나바이러스'(coronavirus)라는 키워드가 포함돼 있다"고 설명했다.
공격자는 조작된 문서를 통해 원격에서 임의의 코드를 실행할 수 있는 마이크로소프트 오피스의 취약점(CVE-2017-0199)을 악용한 것으로 추정된다. 파일을 열어본 경우 사용자 PC가 C&C서버로 연결되면서 사전에 세팅된 또 다른 악성 문서 파일을 다운로드 및 실행하게 된다.
이스트시큐리티 ESRC 관계자는 "13일 현재 국내에서 한글로 작성된 악성메일 및 첨부파일은 발견되지 않은 상황"이라며 "그러나 해외에선 코로나19 바이러스를 활용한 악성코드 유포 외에도 코로나19 바이러스 관련 최신 뉴스 사칭 메시지, 코로나 바이러스 퇴치나 예방에 도움이 되는 것처럼 속이는 제품 홍보 스팸메일, 피싱 등도 꾸준히 발견되고 있다"고 설명했다.
이어 "출처가 불분명한 코로나19 바이러스 관련 이메일 수신 시 열람을 되도록 지양하는 것이 바람직하다"고 당부했다.