[주의] ‘거리두기 2.5단계 협조 요청’ 악성 이메일 유포 중

안녕하세요, 오늘은 현재 코로나19 확산 방지를 위한 '사회적 거리두기 조치' 내용으로 사칭한 악성 이메일이 발견되고 있어 관련 정보를 전달드리려고 합니다.

 

  

  

 
현재 이 악성 이메일은 불특정 다수의 기업 관계자를 대상으로 유포되고 있는데요. 구체적인 내용은 수도권 사회적 거리두기 2.5단계 조치에 따라, 특정 기업의 본사 방문 제한 협조를 요청하는 내용입니다.

내용을 자세히 살펴보면 현재 사회적 거리두기 단계가 이미 1단계로 하향 조정된 상황에서 2.5단계 시행과 관련된 안내를 기재하고 있으며, 본사 방문 제한 협조 기간도 2달여 전인 9월 6일까지로 표기하는 등 현재와 동떨어진 내용을 담고 있고 있는데요.

 

 

     

   
이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 국내 상황에 능통하지 않은 해외 공격자가 불특정 타인의 이메일에서 내용을 수집해 공격에 활용했기 때문에 현 시점에 맞지 않는 내용으로 유포되고 있는 것으로 추측됩니다.

다만, 거리두기 단계가 1단계인 현 상황에서 2.5단계 관련 내용의 이메일을 수신하면 자연스럽게 궁금증이 생겨 오히려 이메일을 열람하고 첨부된 문서까지 실행할 가능성이 높아 더욱 각별한 주의가 필요한데요!

ESRC 분석 결과, 이번 공격에는 악성 문서 파일(파일명 : KF29794499E_COVID-19_SARS-CoV-2.doc)이 첨부되어 있어, 관련 파일을 실행하지 않는 것이 중요합니다.

 

 

 

  
만약 첨부된 DOC 파일을 실행하면 MS 워드 프로그램에 업그레이드 안내가 보여지며, 상단에 ‘콘텐츠 사용’ 버튼을 클릭하도록 유도하는데요. 이 버튼을 클릭할 경우 악성 매크로 코드가 동작하게 되고, 악성 서버와 통신을 통해 공격자 의도에 따라 추가 악성 파일을 내려받고 악성 행위를 수행할 수 있는 상태로 감염되게 됩니다!

 

---

 

지금까지 '사회적 거리두기 조치' 내용으로 사칭한 악성 이메일에 대해 알아보았는데요!
의심 이메일을 수신했을 때는 메일을 클릭하지 않고,
클릭했다 하더라도 메일에 포함된 첨부파일을 열지 않도록 주의하는 것이 필요합니다~

더욱 자세한 이메일 보안 수칙에 대해 알고싶다면?

알약과 함께 알아보는 이메일 보안 수칙!