Home > 전체기사
‘이모텟’ 악성코드와 신종 코로나 결합? 일본 이어 한국도 유포 가능성 커져
  |  입력 : 2020-02-03 00:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
일본, 신종 코로나바이러스 안내문 사칭 악성 메일에 이모텟 악성코드 포함
우리나라, 사용자 데이터 탈취 협박 메일로 이모텟 악성코드 유포중
우리나라에서도 신종 코로나 정보 사칭 이모텟 악성 메일 유포 가능성 커져
신종 코로나 정보 메일·문자 신뢰하지 말고, 질본 홈피 등에서 직접 확인 필요


[보안뉴스 권 준 기자] 신종 코로나바이러스 감염증(우한 폐렴) 확산 방지를 위해 전 세계 각국이 총력을 기울이고 있는 가운데 해당 이슈를 악용한 사이버공격도 하나둘씩 등장하고 있다.

지난 1월 27일 한국에서는 ‘[Web발신] 국내 우한폐렴 급속도확산 감염자 및 접촉자 신분정보 확인하기’와 ‘[Web발신] 코로나 전염병환자 휴게소에서 수많은 사람과 접촉 http://tor.kr/pDX 접촉 휴게소 확인’ 등 신종 코로나바이러스 정보를 사칭한 광고 피싱 문자가 유포돼 국민들의 공분을 산 데 이어 얼마 전 일본에서는 신종 코로나바이러스에 대한 정부 안내문을 사칭한 악성 메일이 유포된 것으로 드러났다.

특히, 일본에서 유포된 신종 코로나바이러스 안내문 사칭 악성 메일은 금융정보 탈취를 위한 목적으로 우리나라를 비롯한 전 세계에 많이 유포되고 있는 ‘이모텟(Emotet)’ 악성코드가 포함돼 있는 것으로 알려졌다.

▲이모텟‘ 악성코드가 포함된 악성 메일[이미지=ESRC]


이모텟 악성코드가 포함된 악성 메일은 설날이 지난 이후부터 우리나라에도 유포되고 있는데, 우리나라에서는 사용자의 사적인 데이터와 재무 데이터를 탈취했다며, 사용자에게 금전적인 요구를 하는 형태로 유포되고 있다. 해당 악성 메일은 한글 번역기를 돌려 작성한 듯 어색한 한국어로 작성되어 있다.

보안전문업체 이스트시큐리티의 시큐리티대응센터(ESRC)에 따르면 우리나라에 유포된 악성메일에는 악성 문서 파일이 포함되어 있으며, 만약 사용자가 첨부된 악성 문서 파일을 실행하게 되면, 아래와 같은 안내를 사용자에게 보여주어 공격자가 심어 놓은 매크로를 실행시키도록 유도하게 된다.

▲매크로 실행을 유도하는 악성 DOC 파일[이미지=ESRC]


매크로에 이어 파워셀이 자동 실행되어 이모텟 악성코드 파일이 다운로드 되면 사용자 PC에 자가복제 및 자동실행 등록을 하며, 로컬 PC 정보 탈취, 추가 악성코드 다운로드 등의 악성행위를 수행한다는 게 ESRC 측의 설명이다.

더욱 우려스러운 건 우리나라에도 많이 유포되고 있는 ‘이모텟’ 악성 메일이 일본에서는 일본 내 여러 지역의 신종 코로나바이러스 감염 현황 정보를 담은 정부 사칭 형태의 메일로 이미 유포된 만큼 이와 비슷한 유형의 이모텟 악성 메일이 우리나라에도 유포될 가능성이 매우 커졌다는 점이다.

이렇듯 신종 코로나바이러스 창궐에 따른 국민들의 우려와 공포심을 악용한 사이버공격이 지속적으로 출현할 수 있는 만큼 메일이나 문자로 전파되는 관련 정보는 무조건 신뢰하지 말고, 해당 기관에 직접 확인하는 게 필요하다.

특히, 보건복지부 질병관리본부 홈페이지에 신종 코로나바이러스 현황 및 정보가 신속하게 업데이트 되고 있기 때문에 관련 메일이나 문자는 가급적 삭제하고, 해당 홈페이지에 직접 들어가 보는 것이 좋다. 또한, 우리나라 대학생이 만든 코로나 맵이나 존스 홉킨스 대학의 CSSE에서 제작한 온라인 대시보드는 신종 코로나바이러스의 실시간 감염 현황을 누구나 손쉽게 확인할 수 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)