'사회적 거리두기 2.5단계 협조요청' 사칭 악성메일 유포


'이모텟' 악성코드 추정…이스트시큐리티

[아이뉴스24 최은정 기자] 이스트시큐리티는 신종 코로나바이러스 감염증(코로나19) 확산 방지를 위한 '사회적 거리두기' 관련 내용으로 사칭한 악성 메일이 유포되고 있다며 22일 사용자 주의를 요구했다.

이번에 발견된 메일은 수도권 사회적 거리두기 2.5단계 조치에 따라 특정 기업의 본사 방문 제한을 협조해달라는 내용으로, 악성 문서파일이 첨부돼 있다.

다만 사회적 거리두기 단계가 이미 1단계로 하향 조정된 상황에서 2.5단계 시행과 관련된 안내를 기재하고 있으며, 본사 방문 제한 협조 기간도 두달여 전인 9월 6일까지로 표기하는 등 현재와 다소 동떨어진 내용이다.

만약 사용자가 해당 악성 파일 'KF29794499E_COVID-19_SARS-CoV-2.doc'을 실행하면 마이크로소프트(MS) 워드 프로그램 업그레이드 안내와 함께 상단에 '콘텐츠 사용' 버튼이 나타난다.

사회적 거리두기 2 5단계 협조 요청으로 사칭한 악성 이메일 화면 [출처=이스트시큐리티]

이 버튼을 클릭할 경우 악성 매크로 코드가 동작하고, 악성 서버와 통신해 추가 악성 파일을 내려받는 등 공격자가 악성 행위를 수행할 수 있게 된다. 회사 측은 이번 악성 파일을 '이모텟' 악성코드 변종으로 분석했다. 또 백신 알약에서 탐지·차단하도록 조치했다.

문종현 이스트시큐리티 시큐리티대응센터(ESRC) 센터장은 "국내 상황에 능통하지 않은 해외 공격자가 불특정 타인의 이메일에서 내용을 수집해 공격에 활용한 것으로 보인다"며 "거리두기 1단계 현 상황에서 2.5단계 관련 내용을 보고 궁금증이 생겨 메일을 열람할 가능성이 높은 만큼 주의가 필요하다"고 당부했다.

최은정 기자 ejc@inews24.com





포토뉴스