‘사회적 거리두기 2.5단계 공지’ 가장한 악성 메일 주의

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
'사회적 거리두기 2.5단계 공지'를 가장한 악성 이메일 내용 /사진=이스트시큐리티
'사회적 거리두기 2.5단계 공지'를 가장한 악성 이메일 내용 /사진=이스트시큐리티
코로나19 예방을 위한 협조 요청을 가장한 악성 이메일이 유포되고 있어 사용자 주의가 요구된다.

22일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 ‘수도권의 사회적 거리두기 2.5단계 조치에 따라 특정 기업의 본사 방문 제한을 협조해 달라’는 내용의 악성 이메일이 유포되고 있다. 수도권 사회적 거리두기 단계가 1단계로 하향됐음에도 2.5단계 시행에 대한 안내를 기재, 사용자가 의문을 갖고 열람하도록 유도한다.

ESRC가 이 이메일을 분석한 결과 파일명이 'KF29794499E_COVID-19_SARS-CoV-2.doc'인 악성 문서가 첨부된 것을 발견했다. 이 문서 파일을 실행하면 MS워드 프로그램 업그레이드 안내가 나오면서 상단 ‘콘텐츠 사용’ 버튼을 클릭하도록 유도한다. 사용자가 클릭하면 추가 악성 파일을 내려받는 악성 매크로 코드가 동작한다.

ESRC는 이번 악성 이메일 공격에 쓰인 수법을 ‘이모텟’ 악성코드의 변종으로 판단했다. 이스트시큐리티는 백신 프로그램 ‘알약’에서 이 악성파일을 탐지·차단할 수 있게 했다.

문종현 ESRC 센터장은 “국내 상황에 능통하지 않은 해외 공격자가 불특정 타인의 이메일에서 내용을 수집해 공격에 활용한 것으로 추측한다”면서 “거리두기 단계가 1단계인 상황에서 2.5단계 관련 내용의 이메일을 수신하면 궁금증이 생겨 오히려 이메일을 열람하고 첨부된 문서까지 실행할 가능성이 높으므로 주의가 필요하다”고 말했다.
 

팽동현
팽동현 dhp@mt.co.kr  | twitter facebook

열심히 하겠습니다. 감사합니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 2731.45상승 35.2318:01 12/04
  • 코스닥 : 913.76상승 6.1518:01 12/04
  • 원달러 : 1082.10하락 14.918:01 12/04
  • 두바이유 : 48.71상승 0.4618:01 12/04
  • 금 : 48.06상승 0.9818:01 12/04
  • [머니S포토] '파죽지세' 코스피, 2700선 넘었다
  • [머니S포토] 코로나19 방역 점검회의, 인사 나누는 김태년과 유은혜
  • [머니S포토] 시간 확인하는 박병석 의장
  • [머니S포토] 북민협 회장과 인사 나누는 이인영 장관
  • [머니S포토] '파죽지세' 코스피, 2700선 넘었다

커버스토리

정기구독신청 독자의견