[데이터넷] 코로나19로 재택근무에 돌입한 기업이 늘어나면서 재택근무 관련 내용으로 위장한 공격이 성행하고 있다. 또한 ‘마스크 판매’, ‘코로나19 백신 판매’ 등의 허위 메시지를 통한 스미싱·피싱 공격도 유행하고 있어 사용자들의 각별한 주의가 요구된다. 이러한 가운데 랜섬웨어로 위장하고 있지만 데이터를 암호화하지 않는 ‘혹스(Hoax)’ 악성코드가 재택근무 관련 내용으로 사용자들을 속이고 있는 것이 발견됐다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 혹스 악성코드는 ‘COVID-19’라는 파일명으로 유포되며, 이를 실행하면 ‘집에 있다고 해서 안전한 것은 아니다(Just because you're home doesn't mean you're safe)’라는 시스템 경고창을 띄운다. 그리고 시스템 에러 경고창을 띄우고 ‘COVID-19 랜섬(Lansom)에 감염됐다’고 알리며 추가 경고창이 보이는데, Ransom이라는 단어를 Lansom으로 표기했다.

이 경고창 메시지가 끝나면 실행되는 프로그램 화면 좌상단에 [코로나 19] RANSOMWARE라는 한글로 작성된 문구가 포함된 타이틀이 보여지며 그 외 다른 내용은 확인이 되지 않는다. 이후 특정경로에 생성된 랜섬노트와 같은 역할의 Read_Me.txt가 생성되며 1만원 상당의 문화상품권 바코드를 요구한다.

파일 암호화를 하지 않지만 암호화 하는 것 처럼 속여 문화상품권을 갈취하려는 것으로 보이는데, 기존 보이스피싱 조직이 현금이체 대신 문화상품권을 이용했던 방법을 사용하고 있다. 문화상품권 등 소액 피해는 수사가 이뤄지지 않을 가능성이 높고, 공격자가 문화상품권을 구매하는 과정에 일절 관여하지 않기 때문에 추적이 쉽지 않다는 부분을 악용한다.

ESRC 관계자는 “코로나바이러스 이슈를 노리고 사용자들을 현혹하는 악성코드에 각별히 주의해야 한다. 이번에 확인된 악성코드도 아무런 파일 암호화 행위를 하지 않는 랜섬웨어 사칭 악성코드지만, 공격자의 메시지에 속아 피해를 보지 않도록 조심해야 한다”고 말했다.

김선애 기자 다른기사 보기