실시간 뉴스



코로나19 악용한 사이버 공격 '활개'


마스크 판매 피싱 사이트 등 발견…이셋

[아이뉴스24 최은정 기자] 이셋코리아는 최근 신종 코로나바이러스 감염증(코로나19)을 악용한 사이버 공격이 끊이지 않고 있다며 7일 사용자 주의를 당부했다.

회사 측에 따르면 사이버 범죄자들은 코로나19로 인한 심리적, 재정적 피해를 지속적으로 악용하고 있다. 특히 개인 방역장비 구매 사기나 공중보건 위기 정보에 관한 가짜 업데이트 등의 사례가 최근 다수 발견됐다는 게 회사 측 설명이다. 모두 개인정보·금전을 탈취하기 위한 목적이다.

이셋 연구원들이 이번에 발표한 사례 중 하나는 세계보건기구(WHO) 등 공식 조직을 사칭한 피싱 공격이다. 코로나19와 관련된 신뢰도 높은 정보를 제공하는 이메일처럼 꾸며 이용자를 속인다. 질병 예방법 등으로 위장한 첨부파일에는 악성코드가 포함돼 있었다.

옥시브레스 프로 마스크 할인 판매 관련 피싱 사이트 화면 [이미지=이셋코리아]
옥시브레스 프로 마스크 할인 판매 관련 피싱 사이트 화면 [이미지=이셋코리아]

마스크를 할인 판매한다고 속여 개인정보를 탈취한 사례도 발견됐다. 공격자는 가짜 웹사이트에서 '옥시브레스 프로(OxyBreath Pro)' 안면 마스크를 50% 할인가에 제공한다며 소비자 심리를 건드린다. 만약 해당 사이트에서 마스크를 구매하기 위해 개인정보를 기입하면 이는 해커에게 넘어가게 된다.

또한 의료 관계자로 위장해 가짜 코로나19 진단 도구를 판매한다고 메일을 보낸 경우도 있었다. 메일 본문에는 해당 도구들이 미국 식품의약국(FDA) 등 인증을 받았다는 내용이 포함돼 있다. 하지만 현재 FDA에서는 자가 테스트 관련 그 어떤 도구검사도 승인하지 않았다.

이셋 관계자는 "확인할 수 없는 출처 혹은 모르는 사람이 보낸 이메일 링크를 클릭하거나 파일을 다운로드하지 않아야 한다"며 "이메일이 공식 기관에서 제공된 것으로 판단되면 공식 웹사이트·채널을 방문해 이메일의 진위를 확인하라"고 조언했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 코로나19 악용한 사이버 공격 '활개'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스