`우한 폐렴` 정보 위장 악성메일 韓기업정보 탈취

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


신종 코로나바이러스 감염증(우한 폐렴) 정보로 위장해 악성코드를 퍼뜨려 기업정보 탈취를 노리는 메일이 발견됐다.

9일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난 6일 'Coronavirus Update : China Operations'라는 제목의 메일이 탐지된 것으로 나타났다. 이 메일은 현재 신종 코로나바이러스와 관련된 중국 내 상황과 기업 대응 등에 대해 간략히 언급하면서 '생산 일정이 재개되는 일정은 첨부파일을 확인하라'는 내용을 담고 있다.

대만에 실제로 존재하는 한 제조업체의 이름을 발신자로 써놓고 주소와 전화번호, 홈페이지도지 기재했다.

그러나 첨부파일에 악성코드를 품은 피싱 메일이다. 메일을 열고 첨부파일을 내려받으면 사용자 PC에 악성코드가 감염된다.

특히 이 악성코드는 외부 서버와 통신하면서 감염된 PC의 키보드 입력을 가로채는 키로깅, 컴퓨터를 마음대로 움직이는 원격제어 등 백도어(뒷문) 기능을 수행하는 것으로 파악됐다.

이 메일은 인터넷에 공개된 국내 기업 메일 주소 등을 대상으로 광범위하게 유포되고 있다.

보안 전문가들은 의심스러운 메일은 열어보지 말고, 백신을 최신 버전으로 업데이트할 것을 당부했다.

김은지기자 kej@dt.co.kr

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]

추천기사