신종코로나 정보로 위장한 악성메일 주의보

첨부파일 받으면 악성코드 감염
‘무료 마스크’ 악성 문자메시지도

신종 코로나바이러스 감염증(신종 코로나) 관련 정보로 위장해 악성코드를 퍼뜨리는 e메일이나 문자메시지가 대거 살포됐다. 첨부파일을 다운로드하면 악성코드에 감염돼 정보 유출 등 대규모 피해가 우려된다.

9일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 6일 ‘코로나바이러스 업데이트: 중국 운영 현황(Coronavirus Update: China Operations)’이라는 제목의 e메일이 한국기업들에 전송됐다.

특정 대만 회사 명의로 전송된 이 e메일은 신종 코로나와 관련한 중국 내 생산공장 상황과 이 회사의 대응 방식을 언급하면서 ‘중국 외 다른 나라의 공장에 연락하는 방법을 포함해 생산 재개 일정은 첨부파일을 확인하라’고 돼 있다.

하지만 첨부된 ‘Factory Contacts and Office Resumption.zip’이라는 이름의 파일을 받아 실행하면 PC가 악성코드에 감염된다. 이 악성코드는 외부 서버와 통신하면서 감염된 PC의 키보드 입력을 가로채는 키로깅, 컴퓨터를 마음대로 움직이는 원격제어 등 백도어(뒷문) 기능을 수행하게 된다.

이 밖에 ‘전염병 발생 마스크 무료로 받아가세요’ 등을 내용으로 한 스미싱 메시지도 확산되고 있다. 문자메시지 내 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이에 소액결제 피해를 보거나 개인정보가 유출될 수 있다.

이스트시큐리티 관계자는 “출처가 불분명한 e메일이나 문자를 받으면 열어보지 말고 곧바로 삭제해야 피해를 막을 수 있다”고 말했다.

신무경 기자 yes@donga.com