[아이티데일리] 코로나바이러스감염증-19(이하 코로나19) 확산이 지속되면서, 이를 악용한 사이버 공격 또한 늘어나고 있다. 초기에는 감염자 정보 등 코로나19 관련 정보를 확인할 수 있는 프로그램 및 문서파일로 위장한 공격이 많았으나, 최근에는 코로나19 보호장비 판매를 위장한 악성 메일이 기승을 부리고 있다.

1일 안랩(대표 강석균)은 ‘코로나19 보호장비 판매 제안’을 위장한 이메일로 악성코드 유포를 시도한 사례가 발견되고 있다고, 사용자들의 각별한 주의를 당부했다.

이번 악성메일은 해외 기업을 사칭해 ‘방호복, 마스크, 체온계를 판매한다’는 내용으로 위장했다. 또한 자세한 내용을 첨부파일에서 확인하라며, 첨부파일 실행을 유도했다. 첨부된 문서파일을 실행하면, ‘내용을 보기 위해 콘텐츠 사용을 클릭하라’는 메시지가 나오며, 이를 클릭하면 악성코드에 감염된다. 악성코드는 C&C서버에 접속해 인터넷 뱅킹 관련 정보를 탈취하는 뱅킹 악성코드를 추가로 다운로드하는 등 악성행위를 수행한다.

이와 같은 공격으로 인한 피해를 줄이기 위해서는 메일의 발신자를 꼭 확인해야 한다. 발신자 이름뿐만 아니라 주소도 봐야 한다. 더불어 첨부파일 및 URL 실행을 자제해야 하며, OS/인터넷 브라우저/SW/안티바이러스 등의 업데이트를 최신화해야 한다.

안랩 분석팀 김예은 연구원은 “코로나19가 장기화되고 있어 해당 이슈를 악용한 악성 메일의 내용도 다양해지고 있다”며, “피해를 예방하기 위해서는 아무리 눈길을 끄는 내용이더라도 메일의 발신자를 먼저 확인하고 첨부파일이나 URL 실행은 자제하는 등 보안 수칙 준수가 필요하다”고 강조했다.