'코로나바이러스' 악성코드 주의하세요… 보안업체 경고

 
 
기사공유
코로나19 바이러스가 기승을 부리는 가운데, 경기 수원시 수원역에서 시민들이 마스크를 쓴 채 출근길에 나서고 있다. /사진=뉴스1

코로나19 바이러스가 기승을 부리면서 이에 편승해 악성코드를 유포하려는 사례가 늘어나고 있다.

이스트시큐리티 시큐리티대응센터(ESRC)는 13일 코로나19 바이러스 확진자의 증가와 함께 대중들의 호기심과 공포 심리를 이용해 악성코드를 퍼트리려는 시도도 늘어나고 있다며 "주로 이메일 첨부파일을 통해 유포 중이다"라고 경고했다.

공격자들이 유포한 악성코드의 명칭에는 공통적으로 '코로나바이러스'라는 키워드가 포함돼 있는 것이 특징이다. 이같은 공격 사례는 주로 해외에서 꾸준히 보고되고 있는 것으로 알려졌다.

공격자는 조작된 문서를 통해 원격에서 임의의 코드를 실행할 수 있는 마이크로소프트 오피스의 취약점(CVE-2017-0199)을 악용한 것으로 추정된다. 파일을 열어본 경우 사용자 PC가 C&C서버로 연결되면서 사전에 세팅된 또 다른 악성 문서 파일을 다운로드 및 실행하게 된다.

빈 화면을 보여주고 공격자가 문서 내 심어둔 매크로를 실행하기 위해 사용자로 하여금 매크로 기능 활성화를 유도하는 방식의 악성 코드도 있다. 문서 내 첨부된 매크로는 특정 경로를 통해 파일을 다운로드하고 실행하는 코드를 포함하고 있다.

이스트시큐리티 ESRC 관계자는 "13일 현재 국내에서 한글로 작성된 악성메일 및 첨부파일은 발견되지 않은 상황"이라며 "그러나 해외에선 코로나19 바이러스를 활용한 악성코드 유포 외에도 코로나19 바이러스 관련 최신 뉴스 사칭 메시지, 코로나 바이러스 퇴치나 예방에 도움이 되는 것처럼 속이는 제품 홍보 스팸메일, 피싱 등도 꾸준히 발견되고 있다"고 설명했다.

이어 "출처가 불분명한 코로나19 바이러스 관련 이메일 수신 시 열람을 되도록 지양하는 것이 바람직하다"고 당부했다.
 

안경달 gunners92@mt.co.kr

안녕하세요 머니S 기자 안경달입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2164.44하락 31.0614:48 02/21
  • 코스닥 : 669.05하락 12.6114:48 02/21
  • 원달러 : 1206.90상승 8.214:48 02/21
  • 두바이유 : 59.31상승 0.1914:48 02/21
  • 금 : 56.92상승 0.5314:48 02/21
  • image
  • image
  • image
  • image
  • image

커버스토리

정기구독신청 독자의견
"