코로나19 관련 웹사이트 우후죽순…"피싱 주의해야"


체크포인트 "가능성 50% 높아, 伊 공공기관 타깃 악성메일도 발견"

[아이뉴스24 최은정 기자] 신종 코로나바이러스 감염증(코로나19) 확산 관련 웹사이트도 크게 늘고 있다.

문제는 악의적 목적인 경우도 있어 이용에 주의해야 한다는 지적이 나왔다. 확인되지 않은 이들 사이트 위험성이 일반 대비 50%나 높다는 진단이다.

체크포인트는 5일(현지시간) 조사 결과를 통해 사이버 범죄자들이 ​​악성코드 전파, 스팸 메일 전송 등 활동 등에 코로나19를 악용하고 있다고 분석했다.

실제로 올들어 지난 1월부터 전 세계적으로 등록된 코로나19 관련 도메인은 4천개가 넘었다. 주 단위로 보면 새로 만들어진 코로나19 도메인은 1월6일~13일 100개 미만으로 유지됐으나 1월20일~27일 급증, 28일께 1천개에 육박했다.

코로나19 관련 도메인 등록 건수(지난해 12월30일~올해 2월10일 추이) [자료=체크포인트]

체크포인트 조사결과, 이 중 3%가 악성이었고, 5%는 악성으로 의심됐다. 또 같은 기간 등록된 다른 도메인 대비 코로나19 관련 도메인은 악성이 될 가능성이 일반 사이트 대비 50% 가량 더 높은 것으로 집계됐다.

더욱이 최근 이탈리아 공공기관을 대상으로 한 악성메일도 발견된 상태. 이탈리아 전체 조직의 10% 이상이 해당 공격을 당한 것으로 확인됐다는 게 체크포인트 측 분석이다. 해커는 코로나19 우려가 커지고 있는 만큼, 이를 악용한 것으로 풀이된다.

해당 메일에는 "귀하의 지역에 기록된 코로나19 감염 사례가 많아 세계보건기구(WHO)는 코로나19에 대한 모든 예방 조치 문서를 준비했다"며 "첨부된 문서를 읽기 바란다"는 내용이 포함돼 있었다. 메일에 첨부된 파일은 악성코드를 갖고 있었다.

만약 사용자가 해당 문서를 열고, '편집하기', '콘텐츠 사용' 등을 클릭하면 트릭봇으로 알려진 트로이목마 일종의 악성코드가 다운로드된다. 이후 이 악성코드는 사용자 PC 등 기기에서 다양한 악의적 행위를 지속할 수 있다.

체크포인트 관계자는 "출처 불명의 이메일·파일, 특정 작업을 요구하는 경우 특히 조심해야 한다"며 "물건을 주문한 경우, 이메일에 담긴 링크를 클릭하지 말고 포털 검색이나 공식 웹사이트를 통해 확인해 보는 것도 방법"이라고 말했다.

최은정 기자 ejc@inews24.com







포토뉴스