본문으로 바로가기
59080518 0512020032759080518 08 0801001 6.1.3-RELEASE 51 뉴스1 0 false true true false 1585257300000 1585273354000 코로나19 2%성장 2003271401

'코로나19' 악용한 가짜 보안 사이트까지 등장…"온라인 방역도 철저히"

글자크기

'코로나 안티바이러스' 사이트…프로그램 설치하면 악성코드 설치

악성코드 유포 후 '비트코인' 요구…'택배 반송'으로 속이기도

뉴스1

가짜 보안 사이트 '코로나 안티바이러스'. (이스트시큐리티 제공) © 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>


(서울=뉴스1) 권혁준 기자 = 신종 코로나바이러스 감염증(코로나19)의 전세계적인 확산이 계속되는 가운데, 사람들의 공포심을 악용한 온라인 상 '공격'이 끊이지 않고 있다. 대중교통과 건물 등 오프라인뿐 아니라 PC를 비롯한 '온라인 방역'도 철저해야 한다는 지적이 이어진다.

26일 이스트시큐리티에 따르면 최근 '코로나 안티바이러스 - 세계 최고의 보호'라는 문구로 광고하는 사기성 웹사이트 'antivirus-covid19'가 발견됐다.

해당 사이트를 만든 이들은 "코로나19를 예방해준다"며 디지털 안티바이러스 프로그램을 설치하라고 속이고 있다.

자신들이 하버드 대학교를 졸업했다고 소개하는 이들은 "윈도우 애플리케이션을 사용해 바이러스와 싸우기 위한 특수 인공지능(AI) 개발을 위해 노력하고 있다"면서 "이 애플리케이션이 실행 중일 경우 당신의 PC가 당신을 코로나 바이러스로부터 보호할 것"이라고 홍보하고 있다.

만일 해당 애플리케이션을 설치할 경우 컴퓨터는 악성코드에 감염된다. 해당 악성파일은 PC를 공격자들의 명령을 기다리는 '봇'으로 만든다. 공격자들은 이를 이용해 디도스 공격을 포함해 스크린샷 촬영, 인터넷 브라우저 쿠키 탈취, 저장된 패스워드 탈취, 비트코인 지갑 탈취 등의 기능을 수행할 수 있다.

뉴스1

(안랩 제공) © 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>


'전통적 방식'인 이메일을 통한 악성코드 유포도 끊이지 않고 있다.

안랩에 따르면 'coronaVi23022@protonmail.ch'라는 이름의 발송자가 보낸 이메일에서 '코로나바이러스'라는 이름의 텍스트 파일을 통한 랜섬웨어가 유포되고 있다.

해당 랜섬웨어의 랜섬노트 마지막 부근에는 "desine sperare qui hic intras"라고 쓰여 있는데, 이는 라틴어로 "여기에서 우리는 희망을 포기"라는 의미다.

특히 해당 악성파일은 윈도우 복구기능을 통한 백업까지 무력화하는 것으로 나타났다. 이에 따라 해당 파일에 감염될 경우 PC가 치명적인 손상을 입을 가능성이 매우 높다. 공격자는 파일의 복구를 대가로 비트코인을 지불할 것을 요구하기도 한다고 안랩은 설명했다.

또 코로나19로 인해 택배가 배송되지 못했다는 내용으로 이용자를 현혹하는 메일도 등장했다.

지란지교시큐리티에 따르면 최근 "COVID-19 예방 조치로 인해 배송하지 못한 패키지의 픽업 양식과 영수증을 보낸다"는 문구로 속여 악성파일을 유포하는 사례가 발견됐다.

공격자가 보낸 메일에는 유명 배송업체의 로고가 있는 그림 파일이 함께 첨부돼 있는데, 이를 다운로드할 경우 악성코드에 감염된다.

보안 업계 관계자는 "코로나19가 전 세계적으로 전파되고 있는 현재 온라인에서도 안전을 유지하는 것이 중요하다"면서 "범죄자들은 끔찍한 상황에서도 이를 악용한 버죄를 저지르는 만큼, 컴퓨터를 최신 상태로 유지하고 새로운 프로그램을 다운로드할 때 각별한 주의를 기울여야 한다"고 당부했다.

뉴스1

(지란지교시큐리티 제공) © 뉴스1

<이미지를 클릭하시면 크게 보실 수 있습니다>


starburyny@news1.kr

[© 뉴스1코리아( news1.kr), 무단 전재 및 재배포 금지]
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.