[아웃소싱타임스 이윤희 기자] 신종 코로나 바이러스에 대한 높은 관심을 악용한 악성코드 메일이 발견돼 주의를 요하고있다. 우한 폐렴과 관련된 정보를 담고 있는 것으로 위장한 이 악성코드 이메일은 기업 내 정보를 탈취해가는 것으로 파악됐다.

이스트시큐리티 시큐리티대응센터(ESRC)는 지난 6일 'Coronavirus Update China Operations'라는 영문 제목의 이메일에서 이와같은 악성코드가 발견됐다고 밝혔다.

이메일 발신자는 대만에 실제 존재하는 제조 기업 이름과 주소, 홈페이지 등을 사칭한 것으로 알려졌다. 본문에는 현재 신종 코로나바이러스와 관련한 중국의 상황과 중국 기업 등의 동향을 담고 있으며, 생산 재개 일정 등은 첨부파일을 확인하라며 수신자가 첨부파일을 클릭하도록 유도하고 있다.

이런 수법에 속아 첨부파일을 확인하게 되면 첨부파일 내 심어져있는 악성코드에 감염된다. 악성코드는 감염 PC가 외부 서버에 통신되도록하며 이를 통해 키로깅, 백도어 기능 등을 수행한다.

즉 악성코드에 감염되면 패스워드 등 사용자가 PC에 입력하고 있는 내용을 파악할 수 있으며 사용자 PC를 외부에서 제어할 수 있는 것이다.

해당 메일은 현재 인터넷에 공개된 국내 기업 메일 주소 등을 대상으로 광범위하게 유포되고 있는 것으로 파악됐다.

이처럼 코로나 바이러스와 관련한 정보로 위장한 해킹 등이 미국, 일본, 영국 등에서 발생하고 있어 불명확한 발신자로부터 온 이메일을 확인할 때는 주의가 필요하다.

이윤희 기자 ostimes@outsourcing.co.kr 다른기사 보기