최근 코로나19가 재확산되고 있는 가운데, 코로나19 보호 장비 판매를 위장한 악성 메일이 유포되고 있어 주의가 필요한 상황이다.

보안 기업 안랩은 최근 실존하는 해외 기업을 사칭해 ‘코로나19 보호장비’ 판매를 제안하는 영문 메일을 발견했다.

메일은 방호복과 마스크, 비접촉식 체온계를 판매한다는 내용이며, “자세한 내용은 첨부파일에서 확인이 가능하다”는 내용을 적어 첨부된 악성 파일의 실행을 유도했다.

만약 사용자가 해당 악성 문서파일(.doc)을 내려 받아 실행하면 ‘내용을 보기 위해 콘텐츠 사용’ 버튼을 클릭하라는 메시지가 등장하며, 이 버튼을 누를 경우 악성코드에 감염된다.

PC를 감염시킨 악성코드는 공격자의 C&C서버에 접속해 인터넷 뱅킹 관련 정보를 탈취하는 ‘뱅킹 악성코드’를 추가 다운로드하는 등 악성행위를 수행한다. 안랩은 관련 사이버 공격 피해를 줄이기 위해 다음과 같은 보안 수칙을 지켜줄 것을 당부했다.

-출처가 불분명한 메일의 발신자 확인 및 첨부파일/URL 실행 자제

-OS 및 인터넷 브라우저, 오피스 SW 등 프로그램 최신 보안 패치 적용

-백신 최신버전 유지 및 실시간 감시 기능 실행 등의 보안 수칙 준수를 당부했다.

최형주 기자 다른기사 보기