코로나바이러스 사칭 피싱 메일. (이스트시큐리티 제공) © 뉴스1

중국발 신종 코로나바이러스의 확산이 계속되는 가운데 이를 악용해 악성코드를 퍼뜨리는 '피싱 이메일'까지 등장해 우려를 낳고 있다.

10일 이스트시큐리티에 따르면 최근 코로나바이러스 이슈를 악용해 국내 기업에 해킹 이메일이 유입된 사례가 발견됐다.해당 이메일은 영문으로 작성돼 있으며, 이메일 제목은 'Coronavirus Update: China Operations'라고 돼 있다. 이메일의 본문 내용 역시 영어인데, 특정 대만 회사를 사칭해 코로나바이러스와 관련된 중국 내 상황을 언급하면서 중국 이외의 다른 나라의 공장에 연락하는 방법과 일정을 확인하기 위해 첨부파일을 열도록 유도한다.

이메일 수신자가 첨부파일을 열게 되면 악성코드에 감염된다. 해당 악성코드는 PC의 키보드 입력을 가로채는 키로깅과 컴퓨터 원격제어 등의 해킹이 가능한 백도어 기능을 수행할 수 있다.

앞서 이달 초부터 미국과 영국, 일본 등에서 코로나바이러스를 이용한 피싱 공격이 발견된 바 있다. 해외 사례의 경우 바이러스 연구학자 등을 사칭해 코로나바이러스 확산과 관련된 안전 조치에 대한 문서를 검토할 것을 유도하는 형식으로 첨부파일 열기를 유도했다.또한 지난달에는 코로나바이러스 관련 정보를 사칭해 휴대전화로 광고성 문자 메시지를 유포하는 사례가 확인되기도 했다. 다만 해당 문자메시지의 경우 악성코드를 퍼뜨리는 등의 피싱 메시지가 아닌 자신의 카카오톡 채널 홍보 등의 광고였던 것으로 밝혀졌다.

보안 전문가들은 출처가 의심스러운 메일이나 문자 메시지 등은 가급적 열어보지 말고, 특히 첨부파일을 함부로 열어선 안 된다고 조언했다. 또한 PC와 휴대전화 등의 백신을 최신버전으로 업데이트하는 것도 중요하다고 덧붙였다.

이스트시큐리티 관계자는 "현재까지는 한글로 작성된 악성 이메일은 확인되지 않았다"면서도 "해외에서 이미 여러차례 코로나바이러스를 악용한 이메일의 유포가 확인된만큼, 한글 작성도 언제든 발생할 수 있다"며 주의를 당부했다.


starburyny@news1.kr