하우리, 코로나 예측 결과로 위장한 악성코드 유포 주의 당부
이메일 내용에 ‘노고’의 북한식 표현 ‘로고’ 등장...북한 해커조직 소행 가능성도

[보안뉴스 권 준 기자] 최근 ‘COVID-19 감염자 및 사망자 예측’이라는 엑셀파일을 첨부해 코로나 예측 결과로 위장하고 있는 악성 이메일이 유포되고 있는 것으로 드러났다.

보안업체 하우리는 최근 이메일에 첨부된 코로나 자료 예측자료가 악성코드로 확인되어 주의가 필요하다고 밝혔다. 해당 이메일은 수신자의 데이터를 이용해 예측자료를 만들어 회신하는 것처럼 위장하고 있다.


▲코로나19 예측 결과로 위장한 악성 이메일[자료=하우리]

해당 이메일에는 “보내주신 확진자 및 사망자 자료를 이용하여 부탁하신 대로 예측을 진행해 보았습니다. 현 상황이 비교적 안정되어 보이지만 예측 결과는 이를 부정하고 있으며 매우 심각합니다. 앞으로 의사님들의 로고가 걱정됩니다. 하여튼 결과 파일을 보내드리니 참고해 주실 바랍니다”라는 내용으로 메일 수신자들의 호기심을 유도하고 있다.

특히, “의사님들의 로고가 걱정됩니다”라는 표현에서 노고의 북한식 한글 표현 ‘로고’라는 단어가 등장해 북한 추정 해커조직의 소행일 가능성도 제기되고 있다.


▲이메일에 첨부되어 있는 악성 엑셀파일[자료=하우리]

첨부된 엑셀 파일을 열어보면, 전세계 및 각 대륙별 확진자와 사망자를 일별로 통계를 내어 이를 바탕으로 매크로를 통해 예측하는 모델로 작성되어 있다. 하지만 해당 매크로 외에 악의적인 행위를 위한 매크로가 추가로 포함되어 있으며, 예측값을 보기 위해 매크로를 허용할 경우 추가적인 악성 행위를 수행하게 된다는 게 하우리 측의 설명이다.

하우리 측은 “이번 악성코드의 경우 정상적인 매크로 코드를 포함하고 있어, 사용자가 매크로를 허용할 수밖에 없는 악성코드”라며, “매크로가 포함된 첨부파일을 수신하게 되었다면 다른 경로를 통해 메일을 보낸 사람에게 추가 확인을 하는 등의 주의를 기울여야 한다”고 밝혔다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>