신종 코로나바이러스 감염증(코로나19)을 악용한 악성 이메일. (이스트시큐리티 제공) © 뉴스1

신종 코로나바이러스 감염증(코로나19) 이슈가 장기화되고 있는 가운데, 어수선한 시국을 틈탄 '검은손'도 활개를 치고 있다. 대중들의 호기심과 공포심 등을 악용해 악성코드를 퍼뜨리는 '공격자'다.

4일 안랩과 이스트시큐리티 등 보안 업계에 따르면 지난 1월말 '우한 폐렴'이라는 이름으로 국내에서 이슈가 되기 시작한 이래 '코로나19'를 이용해 악성코드를 퍼뜨린 사례는 최소 10건 이상 발견됐다.공격자들은 주로 웹사이트, 이메일을 이용한다. 코로나19와 관련된 키워드를 제목에 넣어 열람과 첨부파일을 유도하는 방식이다.

국내보다 중국에서 더 큰 위협이 됐던 1월말~2월초에는 기업들을 대상으로 대만 등의 회사를 사칭해 "중국 내 상황이 좋지 않아 생산이 마비됐다"는 내용의 영문 이메일이 발송됐다. 일반 이용자들에게도 '코로나바이러스'를 언급하는 영문 이메일이 발견됐다.

반면 대구·경북 지역을 기점으로 확진자가 급증하기 시작한 2월20일 이후로는 본격적으로 불특정 다수의 대중을 공략하기 시작했다. 이때부터는 이메일 내용도 한글로 작성됐다.지난달 20일에는 중국 우한 지역의 여행자에 관련한 정보라고 유인해 악성코드를 담은 파일을 발송한 것이 발견됐고, 같은달 24일에는 '긴급상황: 도시에서 코로나바이러스 발견'이라는 문구로 사람들을 유인했다. 이튿날인 2월25일에는 '코로나19 실시간 현황'이라는 이름의 조회 프로그램으로 위장한 악성코드도 나왔다.

또 지난 2월27일에는 '코로나 바이러스 관련 사장님 지시사항', '코로나바이러스 대책회의'와 같은 내용으로 열람을 유도하기까지 했다. 2월말 이후 재택근무가 늘어나기 시작한 점까지 파고든 것이다.

전세계적인 이슈나 혼란 상황 등을 공격자들이 악용하는 것은 낯선 광경은 아니다.

지난 2009년 마이클 잭슨이 사망했을 당시 이를 악용해악성코드를 퍼뜨린 사례. © 뉴스1

팝가수 마이클 잭슨이 사망했던 2009년에는 잭슨의 동영상 사이트 링크나 이미지 등을 포함한 악성코드가 유포됐고, 2011년에는 이슬람 극단주의 조직 알 카에다의 수장 오사마 빈 라덴의 사망 동영상으로 유인한 뒤 악성코드가 퍼지기도 했다. 같은해 일본 쓰나미와 대지진 등 재해를 악용해 악성코드를 유포한 사례도 있었다.

국내에서도 2011년 천안함 사고와 김정일 북한 국방위원장 사망, 2014년 세월호 사고 등을 이용해 악성코드가 퍼진 사례가 있다.

이밖에도 올림픽이나 월드컵 등 세계적인 스포츠 이벤트 등도 공격자들의 주요 대상이 된다.

코로나19 이슈와 별개로, 일반적인 악성코드 유포 사례도 꾸준히 발견되고 있다. 특히 최근에는 파일 확장자명을 속이거나, '윈도우 업데이트' 창을 띄우는 방식으로 이용자를 기만하는 등 그 수법이 점점 대담해지고 교묘해지고 있다.

보안업계는 이같은 악성코드 공격의 '희생양'이 되지 않기 위해서는 기본적인 보안수칙을 준수하는 것이 가장 중요하다고 조언한다. 출처가 불분명한 메일은 열람하지 않는 것이 가장 좋고, 혹시 열람했더라도 첨부파일을 함부로 다운로드 해선 안 된다. 혹여 다운로드를 했다면 최신 버전의 백신으로 검사를 하고, 운영체제 등도 최신버전으로 유지하는 것이 좋다.


starburyny@news1.kr