신종코로나 바이러스 전염병(이하 신종코로나) 관련 정보로 위장해 악성코드를 전파하는 피싱메일이 유포되고 있어 이용자들의 주의가 요구된다. 이 메일은 특히 국내 기업을 상대로 정보 탈취를 노리고 유포되고 있는 것으로 파악됐다.
9일 이스트시큐리티 시큐리티대응센터에 따르면 'Coronavirus Update : China Operations'라는 제목의 메일이 지난 6일 발견됐다. 신종코로나와 관련된 중국 내 상황과 기업 대응 등에 대해 언급하며 첨부파일을 통해 생산 일정을 확인하라는 내용이 담겼다.
이 메일은 대만에 실제 존재하는 한 제조업체의 이름을 발신자로 표기해 주소와 전화번호, 홈페이지까지 기재됐다. 하지만 첨부파일을 내려받아 실행하면 사용자 PC가 악성코드에 감염된다. 첨부파일에 악성코드를 품은 피싱메일인 것.
이 악성코드는 외부 서버와 통신하면서 감염된 PC의 키보드 입력을 가로채는 키로깅과 원격제어 등 백도어 기능을 수행하는 것으로 파악됐다. 앞서 미국과 영국 등 해외에 관련 사례가 발견된 데 이어 국내 기업 메일 주소 등을 대상으로 광범위하게 유포되고 있다.
이를 두고 업계에서는 의심스러운 메일은 열어보지 않고 백신을 최신 버전으로 업데이트할 것을 조언한다. 문종현 이스트시큐리티 ESRC센터장은 "사회적 관심사로 사용자를 현혹해 첨부파일을 열어보게 만드는 형태"라며 "해외 기업과 거래하는 국내 기업은 신종코로나 관련 메일을 주의할 필요가 있다"고 설명했다.