코로나 바이러스(코로나19) 확진자가 늘면서 대다수의 기업들이 재택근무를 시행한 가운데 이를 악용한 악성 이메일 공격이 난무한 것으로 포착됐다.

보안 전문기업 이스트시큐리티는 김수키(Kimsuky) 조직의 소행으로 추정되는 코로나19 관련 악성 이메일 공격이 발견됐다고 27일 밝혔다.

이번 공격을 시도한 곳은 김수키 조직은 북한과 연계하는 것으로 알려진 해킹 조직인 것으로 알려졌다. 이들은 ▲문정인 특보 사칭 ▲대북 국책연구기관 사칭 스피어피싱 등 국내 기업과 기관, 관련 종사자들을 대상으로 한 사이버 공격을 지속적으로 반복하고 있다.

이번에 발견된 악성 메일은 기업들이 코로나19 여파로 재택근무를 시행한 것을 노려 공격하는 것으로 알려졌다.

예를 들어 ‘코로나바이러스 대책회의’ 등과 같은 제목으로 수신자에게 메일을 보내 열어보게 하는 형식이다.

파일을 열람하게 되면 공격자가 문서에 삽입해 둔 악성 스크립트가 동작해 사용자의 PC에 추가 악성코드가 다운로드 하게되는 이른바 ‘스피어 피싱’ 수법이다.

스피어피싱이란 특정한 개인들이나 회사를 대상으로 한 피싱 공격을 말한다. 공격자가 사전에 공격 대상에 대한 정보를 수집하고 이를 분석해 피싱 공격을 수행하는 수법이다.

피해자의 PC에 다운로드된 악성코드는 사용자가 알아채지 못하게 ▲PC 계정정보 ▲호스트 네임 ▲네트워크 속성 ▲사용 중인 프로그램 목록 ▲실행 중 프로세스 목록 등을 수집한다.

보안전문 관계자는 “최근 코로나19로 인한 우려가 확산되며 이를 이용한 악성 이메일 공격이 계속되고 있다”며 “재택근무 시 외부 이메일이나 특히 첨부파일 열람하기 전 더욱 주의를 기울여야 한다”고 제언했다.

[사진=픽사베이]