메르스 사칭 트로이목마 악성코드 확산 경고

메르스 사칭 트로이목마 악성코드 확산 경고

메르스 관련 정보 가장 한국어 파일명 사용, 의심스러운 이메일의 링크나 첨부파일 열람 시 주의해야

국내에서 중동호흡기증후군(이하 메르스)에 대한 보도가 급격히 증가하고 있는 가운데 시만텍이 메르스 정보로 위장한 악성코드의 확산으로 의심스러운 이메일의 링크나 첨부파일 열람 시 사용자의 주의를 당부했다. 현재까지의 분석에 따르면, 이번 바이러스는 단순한 다운로더 형태의 트로이목마(Trojan.Swort) 바이러스로 밝혀졌다. 

시만텍 보안 위협 대응 센터에 따르면, 메르스 확진자 및 격리 대상자의 증가에 따라 언론의 관심이 뜨거운 ‘메르스’를 소재로 한 악성코드 공격이 발견됐다. 이 악성 샘플을 수집해 분석한 결과, 이메일을 통해 확산된 것으로 보이며 MS 워드 형태의 .exe 파일로 파일명은 ‘메르스 병원 및 환자 리스트.docx.exe’라고 밝혔다. 

메르스 병원 리스트 및 환자 명단 등 최근 주요 뉴스거리를 이용해 한국어 파일명으로 만들어져 공격 대상자가 악성 첨부파일이나 링크를 열도록 유인하는 경우가 증가하고 있다. 또한, 특정 지역을 겨냥해 해당 지역의 뉴스가 공격 미끼로 사용될 수 있으므로 국내 이용자들의 각별한 주의가 필요한 상황이다.

요청하지 않았거나 의심스러운 이메일에 대해서는 함부로 링크를 클릭하거나 첨부파일의 열람을 자제해야 한다. 시만텍코리아 제품기술본부 윤광택 이사는 “지난 해 에볼라 바이러스 확산 때에도 사이버 공격에 전염병이 이용된 적이 있다”면서 “메르스는 현재, 다른 아시아 국가로 확산이 우려되는 등 전세계적인 위협이 되고 있기 때문에 스팸 메일, 피싱, 스피어피싱 공격 등을 통해 메르스 사태를 악용한 사이버 공격의 증가 가능성에 적극적으로 대비해야 할 것”이라고 말했다.

한편,보건복지부 중앙메르스관리대책본부도 13일 메르스 핫라인(109)을 통해 보건당국을 사칭, “환자 지원금을 제공하겠다”는 등 메르스와 관련된 전화금융사기(일명 보이스피싱) 사례가 나타났다며 주의를 당부했다. 

복지부는 “관할 보건소는 메르스 접촉자 등 관리대상에 대해서만 개별적 연락을 취하고 있으며 지원금과 관련된 개별적 연락은 하지 않는다”고 밝혔다. 

치료비는 비급여항목과 건강보험 본인부담금 전액을 국고지원해 환자가 부담하는 금액은 없다.

복지부 관계자는 “메르스와 관련해 지원금을 주겠다며 주민등록번호 등 개인정보를 묻거나 현금지급기 조작을 지시하는 등 계좌이체를 유도하는 경우 보이스피싱”이라며 “피해를 입은 경우 즉시 112로 신고해 달라”고 당부했다.

한국 유로저널 이상협 IT전문 기자

    eurojournal07@eknews.net