코로나19 지능화되는 보안 범죄... 공문 사칭 '해킹 메일' 급증

"귀하에 대하여 부당 전자상거래 신고가 제기되어 조사를 실시할 예정임을 알려드리오니 조사준비에 만전을 기하여  주시기 바랍니다."

3일 보안 업계에 따르면 최근 공정거래위원회를 사칭한 '전자상거래 위반 행위 조사 통지서'라는 제목의 해킹 메일이 유포되고 있다. 해당 메일은 가상의 인물과 조사 통지 날짜 등이 기록돼 있으며, 첨부 파일을 열람하면 랜섬웨어에 감염되는 구조다.

공정위 관계자는 "법 위반 행위 조사와 관련한 공문을 이메일로 발송하지 않으며 조사 현장에서 공무원증과 함께 서면으로 제시한다"며 "컴퓨터 백신 프로그램을 설치해 점검하고 발송자의 메일 주소가 정부 기관이 사용하는 공직자용인지도 주의 깊게 살펴야 한다"고 강조했다.

'상여금 발급 청구서'로 위장한 악성 문서파일 유포사례도 발견됐다. 안랩에 따르면 "상여금 수령을 위해 개별 신청하라"는 내용의 이 메일은 직장인이라면 누구나 관심을 가질만한 상여금 신청 내용을 사칭한 것이 특징이다.

공격자는 먼저 '직원활동상여금발급청구서.doc'라는 제목의 악성 문서파일을 메일 첨부파일로 유포했다. 여기에 '요청 내용이 표시되지 않으면 프롬프트를 따르라. 편집 옵션을 열면 정상적으로 표시될 수 있다'는 내용으로 문서 상단의 '콘텐츠 사용'을 누르도록 유도하고 있다.

가령 콘텐츠 사용 버튼을 누르게 되면 악성코드가 실행돼 PC가 감염된다. PC 감염 이후 악성코드는 외부 URL에 접속, 추가 악성파일을 내려받는다. 해당 추가 악성파일은 PC 및 금융정보 탈취, 랜섬웨어 감염 등의 악성 행위를 수행할 수 있다.

이 밖에 ▲코로나19 실시간 현황 조회 프로그램 ▲질병관리본부(KCDC) 공지 내용 사칭 ▲코로나바이러스감염증-19 대책 회의 등의 제목으로 위장한 해킹 메일이 확인됐다. 과학기술정보통신부에 따르면 2∼3월 코로나19 이슈를 악용해 사용자 계정 탈취와 스마트폰·PC 해킹을 노리는 '스미싱 범죄'가 9886건 탐지됐다.

정부와 보안 업계는 이 같은 악성코드의 피해를 줄이기 위해 ▲개인 PC 업데이트 ▲주기적으로 바이러스 검사 ▲인터넷 공유기 비밀번호 설정 ▲불필요한 웹사이트 이용자제 ▲출처가 의심스러운 파일 다운로드 금지 ▲원격근무시스템(VPN) 사용 등을 권고하고 있다.

이보원 안랩 분석팀 주임연구원은 "아무리 관심을 끄는 내용의 메일이나 파일이라도 출처를 먼저 확인하고, 백신의 최신버전을 유지하는 등의 보안수칙 생활화가 필요하다"고 말했다.