한국 내 메르스 확산 공포를 악용한 스미싱 문자와 악성코드가 등장해 주의가 요구된다.

12일 한국인터넷진흥원(KISA)에 따르면 최근 메르스 관련 내용으로 위장한 스미싱 문자메시지와 이메일 첨부파일을 이용해 문서로 위장한 악성코드가 유포되고 있다.

‘메르스 병원 및 환자 리스트’ 내용이 담겼다는 스미싱 문자에 포함된 인터넷 주소(URL)를 클릭하면 악성앱이 자동으로 설치되며 곧이어 스마트폰 내 기기정보, 공인 인증서 등 중요 정보가 유출되거나 주소록에 담긴 지인들에게 스미싱 문자가 발송되는 피해를 당한다.

또 이메일에 첨부된 문서 위장 악성코드는 감염시킨 PC의 시스템을 원격으로 제어할 수 있어 추가 피해가 생길 우려가 있다.

보안솔루션 업체인 시만텍에 따르면 메르스 정보로 위장한 악성코드 샘플을 자체적으로 수집해 분석한 결과 MS 워드 형태의 .exe 파일이며 파일명은 ‘메르스 병원 및 환자 리스트.docx.exe’로 적혀 있다. 시만텍이 분석한 결과 이 악성코드는 단순한 다운로드 형태의 트로이 목마(Trojan.Swort) 바이러스로 밝혀졌으며 이메일을 통해 확산한 것으로 추정된다.
A2