신종 코로나 바이러스(코로나19)가 전국적으로 확산되고 있는 가운데, 코로나19 정보를 사칭한 스미싱 문자, 피싱 이메일이 기승을 부리고 있다. 코로나19 대응책을 진두지휘하는 질병관리본부로 위장한 피싱 이메일까지 발견돼 이용자들의 각별한 주의가 필요하다. 자칫 코로나만큼 무서운 악성코드에 감염돼 개인정보가 송두리째 넘어갈 수 있다. 

◆질병관리본부로 위장한 해킹 이메일까지... 너무하네 

27일 보안업계에 따르면 최근 질병관리본부 공지사항으로 위장한 악성 이메일이 대거 유포된 사실이 확인됐다. 해당 이메일에는 코로나 감염 현황 도시를 확인할 수 있는 내용이 담겨 있고, 해당 창을 클릭해 개인정보를 입력하면 해커가 PC에 파고드는 방식이다. 

해당 악성코드는 '코로나 국내 현황', '국내 코로나 실시간 현황' 등의 파일명을 사용하는 실행 프로그램(EXE) 형태다. 파일을 실행하면 변종에 따라 실시간 코로나19 현황이라는 제목의 팝업창이 나타난다. 팝업창에는 실제 코로나19 감염 현황을 보여주는 것처럼 확진환자, 격리해제(완치), 사망자, 검사중 등 4가지 항목과 그에 따른 숫자 정보가 나타난다. 이 과정에서 해커는 이용자 몰래 PC 임시 폴더에 또 다른 악성코드를 자동으로 설치한다. 

다만 업계에선 해당 해킹 방식이 워낙 광범위하게 쓰이는 수법인 탓에 북한 소행 여부는 확인하지 못했다.

◆스미싱 문자도 주의! 백신 앱 꼭 다운로드하세요 

스마트폰 내 정보를 탈취하기 위한 스미싱 문자도 급증하고 있다. 한국인터넷진흥원(KISA)에 따르면 현재까지 코로나19 관련 탐지·분석된 스미싱 문자는 1만여건에 달한다. 문자메시지 내 인터넷 주소창을 클릭하면, 개인정보가 빠져나가는 방식이다. 이를 대비하기 위해선, 불명확한 문자메시지를 클릭하지 말고 쉽게 다운로드 받을 수 있는 모바일 백신 앱을 다운로드 받아 수시로 업데이트하는 것이 안전하다. 

이수호 기자 lsh5998688@techm.kr