불안감 악용해 '코로나19 실시간 현황' 클릭하면 악성코드 감염

신종 코로나바이러스 감염증(코로나19)으로 국민이 공포심이 높아지고 있는 가운데 이같은 심리를 악용해 악성코드를 심어 정보 탈취, 시스템 장악 등을 시도하는 악성코드가 발견돼 이용자들의 각별한 주의가 요구된다. 

이스트시큐리티는 25일 '코로나19 실시간 현황' 조회 프로그램으로 위장한 악성코드가 발견됐다고 밝혔다.

이 악성코드는 '코로나 국내 현황', '국내 코로나 실시간 현황' 등의 파일명을 사용하는 실행 프로그램(EXE) 형태이며, 파일을 실행하면 변종에 따라 ‘실시간 코로나19 현황’이라는 제목의 팝업창이 뜬다.

팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼 △확진환자 △격리해제(완치) △사망자 △검사중 등 4가지 항목과 그에 따른 숫자 정보가 나타난다.



실행과 동시에 악성 프로그램은 사용자 몰래 PC 임시 폴더에 또 다른 악성 코드를 자동으로 설치한다.

악성코드에 감염되면 사용자 PC는 △원격제어 △키로깅(PC의 키보드 입력을 가로채는 것) △화면 캡처 △추가 악성코드 설치 △정보 탈취 등 다양한 공격에 노출된다.

이스트시큐리티 측은 자사 공개용 백신 알약 등을 통해 보고된 감염 사례가 아직 나타나지 않은 것을 보아 유포 전 테스트 목적으로 제작된 악성코드일 것으로 추정했다.

이스트시큐리티 시큐리티대응센터(ESRC)는 "이번에 발견된 악성 프로그램은 아직까지 본격적으로 유포되지는 않은 것으로 판단된다"며 "다만 실제 RAT 악성 모듈이 포함돼 있어, 유사 변종 위협 가능성을 모두 배제할 수 없다"고 분석했다.

v_v@news1.kr