|
22일 한국인터넷진흥원(KISA)에 따르면 전날기준 코로나19 관련 탐지·분석된 스미싱 문자는 9700여건으로 집계됐다. `전염병 발생 마스크 무료로 받아가세요`, `바이러스로 인한 택배배송 지연` 등의 내용으로 유포된 스미싱 문자의 인터넷주소(URL)을 클릭하면 악성코드가 삽입돼 개인정보나 금융정보가 유출될 수 있다. 앞서 코로나19 관련 안내 및 공지를 사칭한 광고성 문자메시시가 기승을 부린데 이어 스미싱 문자도 급증하고 있는 것이다.
해외에서도 코로나19를 악용한 각종 피싱 이메일이 유포되고 있다. 미국과 영국, 일본 등에서 발견된 악성 이메일은 미국 질병통제예방센터(CDC) 혹은 바이러스 연구학자를 사칭하며 새로운 감염 사례에 대해 경고하고 `안전조치`를 제공하는 형태로 첨부파일·링크 등을 열어보도록 유도하고 있다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 `new infected CORONAVIRUS`, `CoronaVirus Safety Measures`, `Corona_Virus_Data_Leaked` 등이 최근 코로나19 관련 확인된 악성코드 파일명들이다. coronavirus 키워드를 사용한 안드로이드 악성앱도 발견되고 있다.
KISA 관계자는 “국내에서는 코로나19 관련 대부분 스미싱 문자건이 신고되고 있고, 악성코드가 첨부된 이메일 유포에 대해서는 이스트시큐리티로부터 정보를 공유받아 URL을 차단하는 등 대응 조치를 완료했다”고 설명했다.
최근에는 엑셀파일로 위장한 악성코드까지 발견돼 더욱 주의가 요구된다. `Information on Travelers from Wuhan China to India`라는 파일명으로 유포된 악성코드 공격은 엑셀 아이콘과 이중확장자를 이용해 사용자들의 실행을 유도하고 있다. 해당 파일을 엑셀파일로 착각하여 실행하면 랜섬웨어가 사용자 파일을 암호화한 후 확장명을 `cxk_nmsl`로 바꾼다.
|