현재 국민들이 관심을 갖고 있는 사회적 관심사와 불안심리를 파고든 해킹메일이 대량 유포되고 있어 주의가 요구된다.

7일 이스트시큐리티시큐리티대응센터(ESRC)에 따르면, 지난달 25일부터 지금까지 ‘코로나19 방역수칙 위반 피의사건 수사관련 출석통지서’, ’긴급재난지원금 신청서 양식’ 등 사용자들의 관심과 불안을 야기하는 이름의 악성 워드문서(DOC) 파일을 첨부한 해킹메일이 대량 유포되고 있다.

이번 공격은 ESRC가 지난달 25일 공개한 한국인터넷정보센터(KRNIC)를 사칭한 공격의 연장선으로 파악됐다. 이메일에 첨부된 워드문서 파일에는 악성 매크로 명령이 공통적으로 사용된 유형으로 분석됐다.

공격자는 수신자가 [콘텐츠 사용] 버튼을 눌러 악성 매크로의 활성화를 유도하고 있다. 이 버튼을 누르면 실제 문서의 화면을 보여주고 있으며 일부 공격의 경우 문서내용이 손상된 것처럼 깨진 문구를 보여주는 단순 속임수 전략도 구사하고 있다.

악성 매크로가 허용되면 공격자가 지정한 명령제어(C2) 서버와 통신이 이뤄지면서 몰래 추가 악성파일이 설치돼 ▲사용자 이름 ▲백신 프로그램 종류 ▲운영체제(OS) 종류 ▲시스템 버전 정보 등을 유출한다.

ESRC는 유출된 1차 정보는 단계적 후속 공격에 필요한 제반 환경을 제공해 주는 만큼 이메일을 확인함에 있어 항시 각별한 주의가 필요하다고 당부했다.

ESRC 관계자는 “최근 사이버위협 조직들이 유포하는 해킹메일의 수법이 갈수록 정교하고 교묘해지고 있다”며 “해킹메일을 통해 불특정 다수의 PC 정보가 외부로 무단 유출되면 추가 피해로 이어질 수 있어 주의가 요구된다”고 부연했다.