[정순채 칼럼] 우려되는 신종 코로나 관련 악성메일 등

정순채 경희사이버대 객원교수, 박인우 법률사무소 고문 / 기사승인 : 2020-02-14 09:00:18
  • 카카오톡 보내기
  • -
  • +
  • 인쇄
▲정순채 경희사이버대 객원교수, 박인우 법률사무소 고문
신종 코로나바이러스 감염증(우한 폐렴, 이하 ‘COVID-19’ 표기)이 대한민국을 비롯한 지구촌을 긴장시키고 있다. 이와 관련하여 COVID-19 정보로 위장한 악성코드를 유포하는 메일이 등장했다. 경찰청 사이버안전국은 COVID-19 관련 스미싱 문자의 출현도 우려되는 상황이라면서 사용자들의 각별한 주의를 당부했다.


악성메일은 메일에 첨부된 파일을 내려 받아 실행하면 컴퓨터에 저장된 정보를 비롯한 비밀번호 등이 해커에게 통째로 유출된다. 문자 메시지(SMS)와 피싱(Phishing)의 합성어인 스미싱은 문자메시지 내의 인터넷 주소를 누르게 하여 개인정보 등을 탈취해가는 범행수법이다. 또한 재난 상황을 악용한 스팸 문자도 기승을 부리고 있다.


COVID-19 관련 정보를 위장한 악성메일이 인터넷에 공개된 국내 기업 메일 주소 등을 대상으로 광범위하게 유포되고 있는 것으로 나타났다. 국내 보안업체인 이스트시큐리티 시큐리티대응센터(ESRC. 센터장 문종현)는 최근 ‘Coronavirus Update : China Operations’라는 제목의 메일을 탐지했다. COVID-19와 관련된 중국 내부 상황과 기업들의 대응방안을 설명하면서 ‘자세한 일정은 첨부파일을 참조하라’는 내용의 메일이다. 


첨부파일 명은 ‘Factory Contacts and Office Resumption.zip’이다. 이 파일은 사용자 정보를 빼가는 백도어(Back Door) 프로그램이다. 해커인 공격자는 원격제어로 컴퓨터를 임의대로 작동하고, 사용자의 키보드 입력을 가로채는 키로킹(Kiroking) 기능도 포함됐다. 이런 기능은 공격자가 사용자 정보를 가져올 수 있기에 매우 위험하다. 


미국과 영국, 일본 등 해외에 이어 국내에서도 COVID-19 관련 피싱 공격이 시도된 것이다. 보안 업계는 현재까지는 한글로 된 COVID-19 관련 피싱 메일은 발견되지 않았지만, 조만간 등장할 큰 것으로 예상했다.


또한 COVID-19에 대한 우려가 커지면서 이를 악용한 스미싱도 폭발적으로 증가했다. KT에 의하면 1월 말부터 스미싱 공격을 예상하고서 분석을 통해 2월 10일까지 2주간 약 6만 건 이상의 악성 URL 접속을 차단한 것으로 나타났다. 주로 ‘국내 우한 폐렴 감염자 및 접촉자 신분정보 확인’과 ‘우한 폐렴으로 인해 택배배송 지연’ 등의 내용을 담은 스미싱 문자였다.


아울러 COVID-19 관련 스팸 문자도 확산되고 있다. 방송통신위원회에 따르면 1월 30일까지 한국인터넷진흥원에 신고 접수된 COVID-19 관련 스팸은 260여 건으로 나타났다. 마스크 등 COVID-19 테마주를 추천하는 금융스팸 신고는 9770건에 달했다. ‘우한 폐렴 감염자 및 접촉자 신분정보 확인하기’라는 내용과 함께 특정 사이트 가입을 유도하는 주소를 포함한 문자도 발견됐다.


이메일 이용시는 출처가 불분명한 이메일이나 첨부파일은 열지 말고 삭제하고, 첨부파일 열람 및 저장 전에는 반드시 백신으로 검사하는 습관도 중요하다. 이메일을 통해 개인정보제공을 요구하는 서비스는 이용을 자제해야 한다. 날마다 메일을 체크하면서 중요하지 않은 메일은 즉시 삭제하고, 이메일 프로그램 또는 이메일 제공서비스의 다양한 차단기능을 살펴보고 활용함도 필요하다. 인터넷 게시판 등에 이메일 주소를 남길 때 신중을 기하며, 인터넷 서비스 가입 시에는 광고메일 수신 여부를 반드시 확인해야 한다.


스미싱 피해를 예방하기 위해서는 스미트폰의 ‘알 수 없는 출처’의 앱 설치를 제한하고, 모바일 백신프로그램 설치 및 주기적인 업데이트를 해야 한다. 정부와 관계기관이 발송하는 안내 문자에는 인터넷주소(URL)가 포함돼 있지 않음도 상기해야 한다. 문자메시지에 인터넷 주소가 포함돼 있으면 스미싱 문자일 가능성이 매우 높다. 스미싱은 단순한 클릭만으로 다양한 피해를 초래할 수 있는 만큼 확인되지 않는 문자의 URL은 클릭해서는 안 된다.


COVID-19와 같이 사회적 관심사로 사용자를 현혹해 첨부파일을 열어보게 만드는 형태는 각별히 조심해야 한다. 해외 기업과 거래하는 국내 기업은 COVID-19 관련 메일을 주의해야 한다. 이메일이나 스미싱, 스팸 문자뿐만 아니라 COVID-19 관련 이슈를 악용한 범행수법도 다양해질 것으로 예상되어 각별한 주의가 요구되는 상황이다.

[저작권자ⓒ 아시아타임즈. 무단전재-재배포 금지]

정순채 경희사이버대 객원교수, 박인우 법률사무소 고문
뉴스댓글 >

오늘의 이슈

주요기사

+

청년의 꿈