;)
▲ 신종 코로나바이러스 정보 사칭한 악성 소프트웨어 해킹 주의(사진=123rf.com)
러시아 보안업체 카스퍼스키 및 미국 IBM의 엑스포스 보안 연구소에 따르면 최근 일부 국가에서는 신종 코로나바이러스 감염 예방법이 실린 것처럼 꾸며진 피싱 이메일이 대량으로 전파되고 있다.
신종 코로나바이러스 관련 정보를 사칭한 이 가짜 이메일에는 피해자의 시스템에 전파되는 악성 소프트웨어인 ‘이모텟’(Emotet)이 숨겨져 있다는 것으로 알려졌다.
엑스포스 보안 연구소에 따르면 대부분의 피싱 이메일은 일본어로 작성돼 있다. 문제의 이메일을 구성하고 악성 소프트웨어를 심은 해커들이 일본 내 거주자를 노리고 있는 것으로 해석된다.
엑스포스 보안 연구소 측은 “신종 코로나바이러스가 현재까지 아시아에서 집중적으로 전파되고 있다는 것을 악용한 것으로 보인다”면서 “이메일 제목에는 현재 날짜와 ‘알림’ 또는 ‘긴급’과 같은 단어가 일본어로 작성돼 있다”고 밝혔다.
카스퍼스키의 사이버 보안 전문가들은 또 다른 악성 해킹사례를 찾아냈다.
카스퍼스키 측은 “일부 메일에 신종 코로나바이러스와 연관이 있는 것처럼 보이는 문장이나 영상이 첨부돼있는 것을 확인했다. 대체로 확장자가 mp4, pdf 등으로 이뤄져 있는데, 이 첨부파일 안에 바이러스가 숨겨져 있다”고 설명했다.
전문가들은 해당 메일이나 첨부파일을 개인용 컴퓨터 또는 스마트폰에서 다운로드 할 경우 곧바로 해커들이 사용자의 정보에 접근할 수 있는 프로그램이 설치되고, 이후 기기들의 정보가 모두 파괴되거나 사용 또는 복사 불가되는 피해를 입을 수 있다고 경고한다.
카스퍼스키의 한 보안 전문가는 “앞으로도 신종 코로나바이러스나 우한 폐렴이라는 단어를 미끼로 사용하는 사이버 공격이 상당 기간 이어질 것으로 보인다”면서 “사람들이 신종 코로나바이러스 때문에 각자의 건강을 우려하는 만큼, 해커들은 신종 코로나바이러스 정보를 사칭해 더 많은 악성 소프트웨어를 퍼뜨리려는 ‘기회’를 엿볼 것”이라고 덧붙였다.
전문가들은 일본어로 작성된, 출처를 알기 힘든 이메일 또는 보안이 확실하지 않은 첨부파일은 반드시 주의해야 해킹을 피할 수 있다고 당부했다.
사진=123rf.com
송현서 기자 huimin0217@seoul.co.kr
