[천지일보=강은희 기자] 코로나 악성이메일이 네티즌의 사이에서 화제다.
신종 코로나바이러스 감염증(코로나19)의 빠르게 확산되고 있는 가운데 코로나 악성이메일이 재택근무자를 괴롭히고 있다.
보안 전문기업 이스트시큐리티는 김수키(Kimsuky) 조직의 소행으로 추정되는 코로나19 관련 악성이메일 공격이 발견됐다고 27일 밝혔다.
김수키는 조직은 특정 정부의 후원을 받는 것으로 알려진 대표적인 사이버 공격집단으로 북한과 연계하는 것으로 알려지기도했다. 이들은 주로 대북 국책연구기관 사칭, 문정인 특보 사칭, 스피어피싱 등 국내 기업과 기관, 관련 종사자들을 대상으로 한 사이버 공격을 지속적으로 반복하고 있다.
이번에 새롭게 발견된 악성이메일은 ‘코로나19’ 확산 사태를 사이버 공격에 악용한 사례로 한글로 내용이 작성됐으며, 코로나 바이러스 관련 이사장님 지시사항, 코로나바이러스 대책회의 등과 같은 제목으로 메일을 발송한다.
수신자가 메일로 발송된 문서 파일을 열람하면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작하고, 추가 악성코드를 다운로드하게 된다.
이스트시큐리티 시큐리티대응센터(ESRC)의 분석 결과 이번 코로나 악성이메일은 국제 교류 관련기관 종사자를 대상으로 유포된 것으로 확인됐다.
문종현 ESRC 센터장은 “최근 코로나19 바이러스 피해를 예방하는 차원에서 재택근무를 많이 채택하는 국내 기업, 기관의 임직원들이 평소보다 이메일 열람을 자주 할 가능성이 높다”며 “재택근무 시 VPN을 통해 기업 내부망에 접속을 하고 있는 상황에서는 더욱 외부 이메일이나 첨부파일 열람하기 전 주의를 기울여야 한다”고 언급했다.