“중국 상황 언급하며 첨부파일 실행 유도”
금융정보 탈취하는 악성코드 ‘이모텟’ 주의
[파이낸셜뉴스] IBM이 신종 코로나바이러스 감염증(코로나19) 관련 정보로 위장한 뒤, 악성코드를 유포하는 e메일에 대해 각별한 주의를 당부했다. 특히 ‘이모텟(Emotet)’이란 악성코드는 첨부파일만 클릭해도 금융정보를 탈취하므로 e메일 보안 도구 등을 활용해 사전에 피해를 막아야 한다는 조언이다.
IBM은 자체 'X-포스(Force)' 분석 결과를 인용해 “코로나19 관련 악성e메일은 중국 상황 언급 등 제목과 파일명은 비슷하지만 다양한 형태의 악성코드로 유포되고 있다”며 “특히 이모텟은 첨부파일만 눌러도 컴퓨터를 감염시키고 중요한 기록을 빼가기 때문에 기업과 개인의 주의가 필요하다”고 27일 밝혔다.
게다가 최근 이모텟은 여러 차례 업그레이드와 변형을 거쳐 첨부파일 뿐 아니라 e메일 분문에 기재된 링크 주소나 이미지를 눌러도 활성화되는 것으로 조사됐다.
또 코로나19 관련 악성 e메일은 미국 질병통제예방센터(CDC)나 바이러스 학자 등을 사칭하는 형태로 유포되고 있는 것으로 나타났다.
IBM은 “결국 개인과 회사 직원들이 피싱 e메일을 구분하고 적극 대처할 수 있어야 한다”며 “관련 예방교육은 물론 중요 데이터 네트워크에 접속할 수 있는 인원은 최소화하고 감염된 웹 사이트는 사용자 블랙리스트 등을 만들어 지속적으로 정보를 업데이트할 필요가 있다”고 조언했다.
elikim@fnnews.com 김미희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지