첨부파일 받으면 악성코드 감염
‘무료 마스크’ 악성 문자메시지도

신종 코로나바이러스 감염증(신종 코로나) 관련 정보로 위장해 악성코드를 퍼뜨리는 e메일이나 문자메시지가 대거 살포됐다. 첨부파일을 다운로드하면 악성코드에 감염돼 정보 유출 등 대규모 피해가 우려된다.

9일 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 6일 ‘코로나바이러스 업데이트: 중국 운영 현황(Coronavirus Update: China Operations)’이라는 제목의 e메일이 한국기업들에 전송됐다.

특정 대만 회사 명의로 전송된 이 e메일은 신종 코로나와 관련한 중국 내 생산공장 상황과 이 회사의 대응 방식을 언급하면서 ‘중국 외 다른 나라의 공장에 연락하는 방법을 포함해 생산 재개 일정은 첨부파일을 확인하라’고 돼 있다.

하지만 첨부된 ‘Factory Contacts and Office Resumption.zip’이라는 이름의 파일을 받아 실행하면 PC가 악성코드에 감염된다. 이 악성코드는 외부 서버와 통신하면서 감염된 PC의 키보드 입력을 가로채는 키로깅, 컴퓨터를 마음대로 움직이는 원격제어 등 백도어(뒷문) 기능을 수행하게 된다.

이 밖에 ‘전염병 발생 마스크 무료로 받아가세요’ 등을 내용으로 한 스미싱 메시지도 확산되고 있다. 문자메시지 내 인터넷주소를 클릭하면 악성코드가 스마트폰에 설치돼 피해자가 모르는 사이에 소액결제 피해를 보거나 개인정보가 유출될 수 있다.

이스트시큐리티 관계자는 “출처가 불분명한 e메일이나 문자를 받으면 열어보지 말고 곧바로 삭제해야 피해를 막을 수 있다”고 말했다.

신무경 기자 yes@donga.com