사회적 거리두기 2.5단계 조치 관련 협조 위장 악성 메일 발견돼
코로나19 확산 방지를 위한 ‘사회적 거리두기 조치 관련 내용’으로 위장한 악성 이메일이 유포되고 있어 주의가 필요하다.
보안 기업 이스트시큐리티가 발견한 악성 이메일은 수도권 사회적 거리두기 2.5단계 조치에 따라, 특정 기업의 본사 방문 제한 협조를 요청하는 내용이다.
악성 메일은 현재 사회적 거리두기 단계가 이미 1단계로 하향 조정된 상황임에도 2.5단계 시행과 관련된 안내를 기재하고 있으며, 본사 방문 제한 협조 기간도 2달여 전인 9월 6일까지로 표기하는 등 현재와 동떨어진 내용을 담고 있다.
메일에는 MS워드로 작성된 문서 파일 첨부돼 있으며, 파일을 실행하면 마이크로소프트 워드(MS-Word) 프로그램 업그레이드 안내와 함께 ‘콘텐츠 사용’ 버튼 클릭을 유도한다.
버튼을 클릭할 경우 PC에선 악성 매크로 코드가 동작해 악성 서버와 통신하게 되며, 공격자 의도에 따라 악성 행위를 수행할 수 있는 상태가 된다.
이같은 악성코드 감염 예방을 위해선 ▲모르는 주소의 이메일 클릭 금지 ▲메일, URL 등 출처가 불분명한 경로로 다운로드 받을 파일 실행 금지 ▲PC 백신 사용 ▲PC 운영체제 및 백신, 소프트웨어 최신 패치 상태 유지 등의 보안 수칙을 지켜야 한다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지