6.03
5.91
 |
| '사회적 거리두기 2.5단계 공지'를 가장한 악성 이메일 내용 /사진=이스트시큐리티 |
22일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 ‘수도권의 사회적 거리두기 2.5단계 조치에 따라 특정 기업의 본사 방문 제한을 협조해 달라’는 내용의 악성 이메일이 유포되고 있다. 수도권 사회적 거리두기 단계가 1단계로 하향됐음에도 2.5단계 시행에 대한 안내를 기재, 사용자가 의문을 갖고 열람하도록 유도한다.
ESRC가 이 이메일을 분석한 결과 파일명이 'KF29794499E_COVID-19_SARS-CoV-2.doc'인 악성 문서가 첨부된 것을 발견했다. 이 문서 파일을 실행하면 MS워드 프로그램 업그레이드 안내가 나오면서 상단 ‘콘텐츠 사용’ 버튼을 클릭하도록 유도한다. 사용자가 클릭하면 추가 악성 파일을 내려받는 악성 매크로 코드가 동작한다.
ESRC는 이번 악성 이메일 공격에 쓰인 수법을 ‘이모텟’ 악성코드의 변종으로 판단했다. 이스트시큐리티는 백신 프로그램 ‘알약’에서 이 악성파일을 탐지·차단할 수 있게 했다.
문종현 ESRC 센터장은 “국내 상황에 능통하지 않은 해외 공격자가 불특정 타인의 이메일에서 내용을 수집해 공격에 활용한 것으로 추측한다”면서 “거리두기 단계가 1단계인 상황에서 2.5단계 관련 내용의 이메일을 수신하면 궁금증이 생겨 오히려 이메일을 열람하고 첨부된 문서까지 실행할 가능성이 높으므로 주의가 필요하다”고 말했다.