보안 전문 기업 이스트시큐리티는 ‘코로나19 실시간 현황’ 조회 프로그램으로 위장한 악성코드가 발견됐다고 25일 밝혔다.
새롭게 발견된 조회 프로그램은 ‘코로나 국내 현황’ ‘국내 코로나 실시간 현황’등의 파일명을 사용하는 실행 파일(EXE)이다. 언뜻 보기에는 ‘실시간 코로나19 현황’이란 제목으로 확진 환자의 숫자 등 보건 당국의 통계를 나타내는 것처럼 보인다.
이 과정에서 프로그램 실행과 동시에 사용자 몰래 PC 임시 폴더에 악성 코드를 심는다. 악성 코드를 통해 컴퓨터는 ▲원격제어 ▲키로깅(키보드 입력 추적) ▲화면 캡쳐 ▲추가 악성코드 설치 ▲정보탈취 등 다양한 공격에 노출된다.
이스트시큐리티는 이번에 발견된 악성 프로그램이 사전 테스트 목적으로 제작돼 아직 본격적으로 유포되지는 않은 것으로 판단했지만 “실제 악성 모듈이 포함돼 있어 유사 변종 위협 가능성을 모두 배제할 수 없다”고 진단했다.
이스트시큐리티 센터장 문종현 이사는 “지난 1월 하순부터 ‘코로나’ 키워드를 악용한 광고성 문자, 피싱 메일 등이 지속해서 발견되고 있다”면서 “코로나와 관련된 정보는 질병관리본부 공식 홈페이지 등 출처를 신뢰할 수 있는 곳에서 확인할 것을 권장한다”고 당부했다.
한명오 인턴기자