“질본 사칭에 이사장님 공지까지”…‘코로나19’ 악용한 보안 위협 기승

공지사항·질본 사이트 사칭해 악성코드 삽입
코로나19 악용 스미싱 문자도 1만건
“관련 정보는 공식 웹사이트에서 확인해야”

코로나19 바이러스 관련 이사장님 지시사항으로 사칭한 악성 이메일 [이스트시큐리티 제공]

[헤럴드경제=김민지 기자] 코로나19 바이러스를 악용한 보안 위협이 기승을 부리고 있다. 질병관리본부를 사칭한 이메일부터 조직 내 공지사항으로 위장한 공격까지 수법이 더욱 치밀해지는 양상이다.

보안업계에 따르면 최근 ‘코로나바이러스대응.doc’이란 악성 MS워드 문서가 첨부된 메일이 다량 유포됐다. 코로나19 감염 예방을 위한 공지사항이 전달되고 있는 상황을 노리고 ‘코로나19와 관련한 이사장님 지시사항’이라는 제목으로 전송됐다.

문서 파일을 열람하면 ‘코로나바이러스감염증-19 대책 회의’라는 한글 문서가 뜬다. 그러나 동시에 악성코드가 발동해 ▷PC 계정정보 ▷호스트 네임 ▷네트워크 속성 ▷사용 중인 프로그램 목록 ▷실행 중 프로세스 목록 등을 수집한다.

질병관리본부(질본)를 사칭한 메일도 유포됐다. ‘긴급상황: 도시에서 코로나 바이러스 발생’이라는 제목의 메일 속 URL 주소를 클릭하면 질본 사칭 페이지가 오픈된다. 메일 주소와 패스워드를 입력하면 해당 정보가 암호화 돼 해커의 외부 서버로 전달되는 방식이다.

이외에 ‘코로나19 실시간 현황’ 조회 프로그램을 이용한 해킹 등 악용 사례가 다양해 사용자들의 주의가 촉구된다.

코로나19 관련 스미싱 문자도 급증하고 있다. KISA에 따르면 코로나19를 악용한 스미싱 문자 신고건수는 현재 1만 건에 다다른다. 마스크 무료 배포와 코로나로 인한 택배 배송 지연 등의 내용이다.

문종현 이스크시큐리티 시큐리티센터장은 “감염 확산 초기인 지난 1월 말부터 코로나 키워드를 악용한 광고성 문자, 피싱 메일 등이 지속적으로 발견되고 있다”며 “코로나와 관련된 정보는 질병관리본부 공식 홈페이지 등 출처를 신뢰할 수 있는 곳에서 확인할 것을 권장한다”고 당부했다.

jakmeen@heraldcorp.com