국내 기업을 상대로 정보를 탈취하려는 악성코드 메일이 발견됐다. 신종 코로나바이러스 관련 정보나 생산 재개 일정 등을 언급한 이 메일을 열고 첨부파일을 누르면 컴퓨터에 악성코드를 감염시키는 수법이다.
이스트시큐리티 시큐리티대응센터(ESRC)는 지난 6일 대만에 실제 존재하는 기업의 이름을 사칭해 ‘Coronavirus Update China Operations’라는 영문 제목의 이메일에서 이같은 악성코드를 확인했다고 9일 밝혔다.
이 메일은 신종 코로나바이러스와 관련된 중국 내 상황과 기업 대응 등 내용을 언급하면서 ‘생산 재개 일정은 첨부파일을 확인하라’ 식의 내용을 담았다. 더구나 발신인에는 대만 기업의 회사명, 주소, 전화번호, 홈페이지까지 기재했다. 그러나 이 회사와는 무관한 피싱 메일이다.
특히 메일의 첨부파일을 받아 실행시킬 경우 사용자 PC는 악성코드에 감염된다. 이 악성코드는 외부 서버와 통신하면서 감염된 PC의 비밀번호 등을 가로채는 키로깅 등의 기능을 수행하는 것으로 확인됐다.
문종현 이스트시큐리티 ESRC 센터장은 "사회적 관심사로 사용자를 현혹해 첨부파일을 열어보는 형태"라며 "해외 기업과 거래하는 국내 기업은 신종 코로나바이러스 관련 메일을 주의할 필요가 있다"고 했다.