[아이뉴스24 김혜경 기자] 최근 코로나19 이슈로 위장한 악성 메일이 국내에 대량 유포돼 주의가 요구된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 지난달 25일부터 현재까지 '코로나19 방역수칙 위반 피의사건 수사 관련 출석통지서', '긴급재난지원금 신청서 양식' 등 악성 워드(DOC) 문서 파일을 첨부한 메일이 잇따라 발견됐다고 7일 발표했다.
![이메일에 첨부된 악성 워드 파일 이미지 [사진=이스트시큐리티]](https://image.inews24.com/v1/9a6ff1a863f3f8.jpg)
이번 공격은 지난달 ESRC가 공개한 '한국인터넷정보센터(KRNIC) 사칭' 공격의 연장선으로 파악됐다. 이메일 첨부 파일에는 악성 매크로 명령이 공통적으로 포함된 것으로 분석됐다.
수신자가 메일 본문의 '콘텐츠 사용' 버튼을 누르면 악성 매크로가 활성화된다. 대부분 실제 문서 화면이 나타나지만 일부 공격의 경우 손상된 상태의 문서를 수신자에게 보여주는 속임수도 사용됐다고 ESRC는 설명했다.
![이메일에 첨부된 악성 워드 파일 이미지 [사진=이스트시큐리티]](https://image.inews24.com/v1/c0a6d326e6fc45.jpg)
악성 매크로가 실행되면 공격자가 지정한 명령 제어(C2) 서버와 통신이 이뤄지고 추가 악성 파일이 설치된다. 이를 통해 공격자는 사용자 이름과 백신 프로그램 종류, 시스템 버전 정보 등을 수집해 유출을 시도한다.
현재 백신 프로그램 알약에서는 해당 악성코드을 'Trojan.Downloader.DOC.Gen' 등으로 탐지하고 있다.
ESRC 관계자는 "해킹 메일 수법이 갈수록 교묘해지고 있다"며 "불특정 다수의 PC 정보가 외부로 무단 유출될 경우 향후 추가 피해로 이어질 수 있으므로 각별한 주의가 필요하다"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기