일본, 신종 코로나바이러스 안내문 사칭 악성 메일에 이모텟 악성코드 포함
우리나라, 사용자 데이터 탈취 협박 메일로 이모텟 악성코드 유포중
우리나라에서도 신종 코로나 정보 사칭 이모텟 악성 메일 유포 가능성 커져
신종 코로나 정보 메일·문자 신뢰하지 말고, 질본 홈피 등에서 직접 확인 필요
[보안뉴스 권 준 기자] 신종 코로나바이러스 감염증(우한 폐렴) 확산 방지를 위해 전 세계 각국이 총력을 기울이고 있는 가운데 해당 이슈를 악용한 사이버공격도 하나둘씩 등장하고 있다.
지난 1월 27일 한국에서는 ‘[Web발신] 국내 우한폐렴 급속도확산 감염자 및 접촉자 신분정보 확인하기’와 ‘[Web발신] 코로나 전염병환자 휴게소에서 수많은 사람과 접촉 http://tor.kr/pDX 접촉 휴게소 확인’ 등 신종 코로나바이러스 정보를 사칭한 광고 피싱 문자가 유포돼 국민들의 공분을 산 데 이어 얼마 전 일본에서는 신종 코로나바이러스에 대한 정부 안내문을 사칭한 악성 메일이 유포된 것으로 드러났다.
특히, 일본에서 유포된 신종 코로나바이러스 안내문 사칭 악성 메일은 금융정보 탈취를 위한 목적으로 우리나라를 비롯한 전 세계에 많이 유포되고 있는 ‘이모텟(Emotet)’ 악성코드가 포함돼 있는 것으로 알려졌다.
▲이모텟‘ 악성코드가 포함된 악성 메일[이미지=ESRC]
이모텟 악성코드가 포함된 악성 메일은 설날이 지난 이후부터 우리나라에도 유포되고 있는데, 우리나라에서는 사용자의 사적인 데이터와 재무 데이터를 탈취했다며, 사용자에게 금전적인 요구를 하는 형태로 유포되고 있다. 해당 악성 메일은 한글 번역기를 돌려 작성한 듯 어색한 한국어로 작성되어 있다.
보안전문업체 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 우리나라에 유포된 악성메일에는 악성 문서 파일이 포함되어 있으며, 만약 사용자가 첨부된 악성 문서 파일을 실행하게 되면, 아래와 같은 안내를 사용자에게 보여주어 공격자가 심어 놓은 매크로를 실행시키도록 유도하게 된다.
▲매크로 실행을 유도하는 악성 DOC 파일[이미지=ESRC]
매크로에 이어 파워셀이 자동 실행되어 이모텟 악성코드 파일이 다운로드 되면 사용자 PC에 자가복제 및 자동실행 등록을 하며, 로컬 PC 정보 탈취, 추가 악성코드 다운로드 등의 악성행위를 수행한다는 게 ESRC 측의 설명이다.
더욱 우려스러운 건 우리나라에도 많이 유포되고 있는 ‘이모텟’ 악성 메일이 일본에서는 일본 내 여러 지역의 신종 코로나바이러스 감염 현황 정보를 담은 정부 사칭 형태의 메일로 이미 유포된 만큼 이와 비슷한 유형의 이모텟 악성 메일이 우리나라에도 유포될 가능성이 매우 커졌다는 점이다.
이렇듯 신종 코로나바이러스 창궐에 따른 국민들의 우려와 공포심을 악용한 사이버공격이 지속적으로 출현할 수 있는 만큼 메일이나 문자로 전파되는 관련 정보는 무조건 신뢰하지 말고, 해당 기관에 직접 확인하는 게 필요하다.
특히, 보건복지부 질병관리본부 홈페이지에 신종 코로나바이러스 현황 및 정보가 신속하게 업데이트 되고 있기 때문에 관련 메일이나 문자는 가급적 삭제하고, 해당 홈페이지에 직접 들어가 보는 것이 좋다. 또한, 우리나라 대학생이 만든 코로나 맵이나 존스 홉킨스 대학의 CSSE에서 제작한 온라인 대시보드는 신종 코로나바이러스의 실시간 감염 현황을 누구나 손쉽게 확인할 수 있다.
출처
보안뉴스
'IT > 이슈' 카테고리의 다른 글
| 구글, 지난 한해 취약점 개선에 사용된 금액 650만 달러로 집계 (0) | 2020.01.31 |
|---|---|
| AVG 어베스트, 무료 백신이란 탈을쓰고 사용자의 개인정보를 판매 (0) | 2020.01.30 |
| 미쓰비시전기 해킹 사고에 트렌드마이크로 안티바이러스 제로데이 사용 (0) | 2020.01.29 |
| 중국서 3만 명 이상 입국…감염병 위기경보 '주의→경계 (2) | 2020.01.28 |
| 국내 기업 정보 사칭 이모텟 악성코드 대량 유포중...주의 (0) | 2020.01.26 |
