Home > 전체기사
코로나19 예측 결과를 알려준다고? 악성코드 첨부 이메일 유포
  |  입력 : 2020-07-16 00:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
하우리, 코로나 예측 결과로 위장한 악성코드 유포 주의 당부
이메일 내용에 ‘노고’의 북한식 표현 ‘로고’ 등장...북한 해커조직 소행 가능성도


[보안뉴스 권 준 기자] 최근 ‘COVID-19 감염자 및 사망자 예측’이라는 엑셀파일을 첨부해 코로나 예측 결과로 위장하고 있는 악성 이메일이 유포되고 있는 것으로 드러났다.

보안업체 하우리는 최근 이메일에 첨부된 코로나 자료 예측자료가 악성코드로 확인되어 주의가 필요하다고 밝혔다. 해당 이메일은 수신자의 데이터를 이용해 예측자료를 만들어 회신하는 것처럼 위장하고 있다.

▲코로나19 예측 결과로 위장한 악성 이메일[자료=하우리]


해당 이메일에는 “보내주신 확진자 및 사망자 자료를 이용하여 부탁하신 대로 예측을 진행해 보았습니다. 현 상황이 비교적 안정되어 보이지만 예측 결과는 이를 부정하고 있으며 매우 심각합니다. 앞으로 의사님들의 로고가 걱정됩니다. 하여튼 결과 파일을 보내드리니 참고해 주실 바랍니다”라는 내용으로 메일 수신자들의 호기심을 유도하고 있다.

특히, “의사님들의 로고가 걱정됩니다”라는 표현에서 노고의 북한식 한글 표현 ‘로고’라는 단어가 등장해 북한 추정 해커조직의 소행일 가능성도 제기되고 있다.

▲이메일에 첨부되어 있는 악성 엑셀파일[자료=하우리]


첨부된 엑셀 파일을 열어보면, 전세계 및 각 대륙별 확진자와 사망자를 일별로 통계를 내어 이를 바탕으로 매크로를 통해 예측하는 모델로 작성되어 있다. 하지만 해당 매크로 외에 악의적인 행위를 위한 매크로가 추가로 포함되어 있으며, 예측값을 보기 위해 매크로를 허용할 경우 추가적인 악성 행위를 수행하게 된다는 게 하우리 측의 설명이다.

하우리 측은 “이번 악성코드의 경우 정상적인 매크로 코드를 포함하고 있어, 사용자가 매크로를 허용할 수밖에 없는 악성코드”라며, “매크로가 포함된 첨부파일을 수신하게 되었다면 다른 경로를 통해 메일을 보낸 사람에게 추가 확인을 하는 등의 주의를 기울여야 한다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 잇따른 기밀 유출 사건으로 인해 종이유출차단방지(출력물) 보안 솔루션의 도입 필요성이 높아지고 있는데요. 해당 솔루션 도입을 위한 비용은 어느 정도가 적정하다고 보시나요?
2천만원 이하
5천만원 이하
1억원 이하
1~2억원 이내
2억원 이상