[CCTV뉴스=최형주 기자] 보안기업 이스트시큐리티의 시큐리티대응센터(이하 ESRC)가 코로나 바이러스 이슈를 노린 ‘Hoax’ 악성파일이 유포되고 있다고 밝히고 주의를 당부했다.
Hoax는 코로나19 랜섬웨어처럼 위장하고 있으나 암호화 행위를 하지 않는 ‘랜섬웨어를 사칭하는’ 어설픈 인터넷 사기인 것으로 보여진다.
ESRC에 따르면, Hoax 파일은 2020년 3월 11일에 생성됐으며, COVID-19라는 파일명을 가지고 있다. 사용자들이 해당 Hoax파일을 실행하면, Hoax는 경고창을 통해 'Just because you're home doesn't mean you're safe' 라는 메시지를 띄운다.
이후엔 추가적인 경고창을 통해 아래와 같은 메시지가 보이며, 일부 경고창에서는 랜섬웨어의 ‘Ransom’을 ‘Lansom’으로 표기한 오타도 발견할 수 있다.
경고창 메시지가 모두 종료되면 [코로나 19] RANSOMWARE라는 한글 타이틀명을 가진 프로그램이 실행되며, 랜섬노트와 같은 역할의 Read_Me.txt가 생성된다.
특히 Hoax는 파일 암호화를 진행하지 않지만, 마치 랜섬웨어가 실행된 후 띄우는 랜섬노트와 같이, 사용자들을 대상으로 1만 원 상당의 문화상품권 바코드를 복호화 비용으로 요구한다.
ESRC 관계자는 “문화상품권 바코드 요구는 기존 보이스 피싱 조직들이 피해자들에게 실제 현금 이체 대신 많이 요구했던 방식”이라며 “문화상품권 등의 소액의 피해에 대해서는 본격적인 수사가 이뤄지지 않을 가능성이 높고, 컬처랜드에서 이를 구매하는 과정에 일절 관여하지 않기 때문에 추적이 쉽지 않기 때문에 주의가 필요하다”고 강조했다.
