신종 코로나바이러스 감염증(우한 폐렴) 정보로 위장해 악성코드를 퍼뜨리는 메일이 등장했다. 첨부파일을 내려받아 실행하면 컴퓨터에 저장된 정보와 비밀번호 등을 해커에게 통째로 넘겨주게 된다. 재난 상황을 악용한 스팸 문자도 기승을 부리고 있다. 경찰청 등 관계당국은 “휴대폰 정보를 빼내가는 스미싱 문자의 출현도 우려되는 상황”이라며 각별한 주의를 당부했다.
9일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 ‘Coronavirus Update : China Operations’라는 제목의 메일이 탐지됐다. 발신자명은 대만에 실제로 존재하는 제조사 이름이다. 메일은 신종 코로나와 관련된 중국 내부 상황과 기업들의 대응방안을 설명하며 ‘자세한 일정은 첨부파일을 참조하라’는 내용을 담고 있다. 이 기업과 거래하는 업체의 관계자라면 쉽게 속아넘어갈 만한 내용이다.
첨부파일 이름은 ‘Factory Contacts and Office Resumption.zip’이다. 공장 연락처와 생산 재개 일정을 담은 것처럼 보이지만, 실제로는 사용자의 정보를 빼가는 백도어(back door) 프로그램이다. 해커가 컴퓨터를 마음대로 움직일 수 있는 원격제어, 사용자의 키보드 입력을 가로채는 키로깅 기능이 포함됐다. 회사의 기밀 정보, 사용자의 개인 정보가 해커의 손으로 넘어갈 위험이 있다는 얘기다. 이 메일은 인터넷에 공개된 국내 기업 메일 주소 등을 대상으로 광범위하게 유포되고 있다.
신종 코로나에 대한 높은 관심을 이용한 스팸 문자도 확산하고 있다. 방송통신위원회에 따르면 지난달 30일까지 한국인터넷진흥원에 신고 접수된 신종 코로나 관련 스팸은 260여 건이었다. 마스크 등 신종 코로나 테마주를 추천하는 금융스팸 신고는 9770건에 달했다. ‘우한 폐렴 감염자 및 접촉자 신분정보 확인하기’라는 내용과 함께 특정 사이트 가입을 유도하는 주소를 포함한 문자도 발견됐다.
전문가들은 의심스러운 메일은 열어보지 말고, 백신 프로그램을 최신 버전으로 업데이트하라고 조언했다. 경찰청 관계자는 “정부와 관계기관이 발송하는 안내 문자에는 인터넷주소(URL)가 포함돼 있지 않다”며 “문자메시지에 인터넷 주소가 포함돼 있으면 스미싱 문자일 가능성이 매우 높으니 주의해야 한다”고 당부했다.
최한종 기자 onebell@hankyung.com