“중국 상황 언급하며 첨부파일 실행 유도”
금융정보 탈취하는 악성코드 ‘이모텟’ 주의
IBM은 자체 'X-포스(Force)' 분석 결과를 인용해 “코로나19 관련 악성e메일은 중국 상황 언급 등 제목과 파일명은 비슷하지만 다양한 형태의 악성코드로 유포되고 있다”며 “특히 이모텟은 첨부파일만 눌러도 컴퓨터를 감염시키고 중요한 기록을 빼가기 때문에 기업과 개인의 주의가 필요하다”고 27일 밝혔다.
게다가 최근 이모텟은 여러 차례 업그레이드와 변형을 거쳐 첨부파일 뿐 아니라 e메일 분문에 기재된 링크 주소나 이미지를 눌러도 활성화되는 것으로 조사됐다.
또 코로나19 관련 악성 e메일은 미국 질병통제예방센터(CDC)나 바이러스 학자 등을 사칭하는 형태로 유포되고 있는 것으로 나타났다.
IBM은 “결국 개인과 회사 직원들이 피싱 e메일을 구분하고 적극 대처할 수 있어야 한다”며 “관련 예방교육은 물론 중요 데이터 네트워크에 접속할 수 있는 인원은 최소화하고 감염된 웹 사이트는 사용자 블랙리스트 등을 만들어 지속적으로 정보를 업데이트할 필요가 있다”고 조언했다.
elikim@fnnews.com 김미희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지