"'코로나19 바이러스' 영문파일 열지 마세요"

머니투데이 박계현 기자 2020.02.13 16:18
글자크기

이스트시큐리티, 코로나 정보 사칭한 악성코드 주의보…"출처 불분명 파일 열면 악성 문서·앱 다운로드"

/사진제공=임종철 디자인기자/사진제공=임종철 디자인기자


이스트시큐리티 시큐리티대응센터(ESRC)는 13일 최근 코로나19 바이러스의 확진자가 지속적으로 발생하면서 대중들의 호기심과 공포 심리를 이용해 악성코드를 유포하려는 시도가 증가하고 있다며 주의를 당부했다.



센터 측은 "최근 '코로나 바이러스'(corona virus) 명칭이 포함된 파일명의 악성코드가 대량으로 유포되고 있다"며 "주로 이메일 첨부파일을 통해 악성코드를 유포 중이며, 공격자들이 유포한 악성코드들의 명칭에는 공통적으로 '코로나바이러스'(coronavirus)라는 키워드가 포함돼 있다"고 설명했다.

해외에서도 코로나 바이러스 파일명을 활용한 각종 악성코드가 꾸준히 보고되고 있다.



공격자는 조작된 문서를 통해 원격에서 임의의 코드를 실행할 수 있는 마이크로소프트 오피스의 취약점(CVE-2017-0199)을 악용한 것으로 추정된다. 파일을 열어본 경우 사용자 PC가 C&C서버로 연결되면서 사전에 세팅된 또 다른 악성 문서 파일을 다운로드 및 실행하게 된다.

빈 화면을 보여주고 공격자가 문서 내 심어둔 매크로를 실행하기 위해 사용자로 하여금 매크로 기능 활성화를 유도하는 방식의 악성 코드도 있다. 문서 내 첨부된 매크로는 특정 경로를 통해 파일을 다운로드하고 실행하는 코드를 포함하고 있다.

이스트시큐리티 ESRC 관계자는 "13일 현재 국내에서 한글로 작성된 악성메일 및 첨부파일은 발견되지 않은 상황"이라며 "그러나 해외에선 코로나19 바이러스를 활용한 악성코드 유포 외에도 코로나19 바이러스 관련 최신 뉴스 사칭 메시지, 코로나 바이러스 퇴치나 예방에 도움이 되는 것처럼 속이는 제품 홍보 스팸메일, 피싱 등도 꾸준히 발견되고 있다"고 설명했다.


이어 "출처가 불분명한 코로나19 바이러스 관련 이메일 수신 시 열람을 되도록 지양하는 것이 바람직하다"고 당부했다.
TOP