메르스 공포 노린 스미싱·악성코드가 등장했다

12일 한국인터넷진흥원(KISA)에 따르면 최근 메르스 관련 내용이 포함된 스미싱 문자 메시지와 이메일 첨부파일을 이용해 문서로 위장한 악성코드가 유포되고 있다.

이메일에 첨부된 문서 위장 악성코드는 감염시킨 PC의 시스템을 원격으로 제어할 수 있어 추가 피해가 생길 우려가 있다.

MS워드 형태의 .exe 파일이며 파일명은 '메르스 병원 및 환자 리스트.docx.exe'로 적혀 있다.

시만텍이 분석한 결과 이 악성코드는 단순한 다운로더 형태의 트로이목마(Trojan.Swort) 바이러스로 밝혀졌으며 이메일을 통해 확산한 것으로 추정된다.

아울러 메르스 관련 내용으로 위장한 스미싱 및 악성코드 유포 행위를 집중 감시해 이용자 피해를 최소화할 계획이다.

KISA는 특히 "일반인뿐만 아니라 표적공격 대상이 될 수 있는 메르스 관련 기관이나 기업의 보안 담당자는 보안에 더욱 신경 써야 한다"고 당부했다.

한편 유포 경로가 불분명한 문서 위장 악성코드 중에는 접속 시 북한 IP로 연결되는 경우가 있어 일각에서는 북한의 소행이라는 의혹이 제기됐다.

이후 알 수 없는 경로로 전 세계 보안 전문가들이 항상 주시하는 유명 웹사이트에 해당 악성코드가 올라오면서 오해가 빚어진 것으로 KISA는 파악하고 있다. 교육생 중 한 명이 올렸을 가능성이 큰 상황이다.