 |
| 코로나19 관련 정보를 알려준다며 사용자 PC에 침투하려는 악성코드 화면.(사진=이스트시큐리티 제공) |
코로나19 정보를 악용한 악성코드가 발견돼 사용자들의 각별한 주의가 요구된다. 보안 기업 이스트시큐리티는 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드가 발견됐다고 25일 밝혔다.
새로 발견된 악성코드는 ‘코로나 국내 현황’, ‘국내 코로나 실시간 현황’ 등의 파일명을 사용해 악성프로그램 파일을 내려 받도록 유인하는 방식이다. 파일을 실행하면 ‘실시간 코로나19 현황’이라는 제목의 팝업창이 나타난 뒤 실제 코로나19 감염 현황을 보여주는 것처럼 확진자, 격리해제(완치), 사망자, 검사 중 등 4가지 항목과 숫자 정보가 나타난다. 그러나 이는 악성파일의 자동 설치를 눈속임하기 위한 과정으로 사용자는 자신도 모르게 악성파일에 감염된다.
악성파일에 감염되면 사용자 PC는 원격제어, 사용자가 키보드로 PC에 입력하는 내용을 가로채는 키로깅, 화면 캡쳐, 추가 악성코드, 설치 정보 탈취 등의 다양한 공격에 무방비 노출된다.
이스트시큐리티 시큐리티대응센터(ESRC)는 이번에 발견된 악성 프로그램이 감염자 정보를 나타내는 4가지 항목의 숫자가 모두 100으로 고정돼있다고 설명했다. 또한 명령제어서버(C2)가 사설 IP 주소로 파악되고 자사 공개용 백신 알약 등을 통해 보고된 감염 사례가 없다는 점을 유추했을 때 사전 테스트 목적으로 제작되는 중이라 분석했다. 아직까지 대량 유포되지 않은 상태지만 원격접근트로이목마(RAT) 악성 모듈이 포함돼 유사 변종 위협 가능성을 배제할 수 없다고 봤다.
문종현 ESRC 센터장 이사는 “최근의 사이버 공격 패턴은 사회적 관심이 높은 사안을 악용하고 있다”며 “코로나19 경우 감염 확산 초기인 지난달 말부터 코로나(우한 폐렴) 키워드를 악용한 광고성 문자, 피싱 메일 등이 지속적으로 발견되고 있는 만큼 질병관리본부 홈페이지와 같이 출처를 신뢰할 수 있는 곳에서 정보를 확인하길 바란다”고 전했다.
김상우 기자 ksw@viva100.com
