[단독] 'n번방·코로나'…경찰 등 사칭 이메일 기승

2020-04-02 0

[단독] 'n번방·코로나'…경찰 등 사칭 이메일 기승

[앵커]

만약 본인이 n번방 사건과 연루됐다거나 코로나19 확진자와 동선이 겹친다는 내용의 이메일을 받으신다면 어떠시겠습니까.

이처럼 불안심리를 자극해 첨부파일을 다운받게 한 뒤, 해킹을 노리는 사례가 잇따르고 있습니다.

신현정 기자의 단독보도입니다.

[기자]

보낸 이가 경찰 디지털성범죄 특별수사단으로 되어있는 메일입니다.

'n번방'과 '박사방'의 조력자, 성 착취물 영상 소지 등의 가담자로 신고됐으니 조사를 받아야 한다는 내용입니다.

인천광역시 감염병관리지원단이 보냈다는 또 다른 메일.

메일 수신자가 코로나19 확진자가 나온 집회에 참석했다는 신고가 접수됐다는 내용입니다.

보안 전문가에 분석을 의뢰했더니 모두 사기 메일인 것으로 확인됐습니다.

두 메일 모두 첨부된 파일을 작성해 회신하라며 다운로드를 유도하고 있는데, 이 첨부파일을 열게 될 경우 PC가 해커의 서버와 연결돼 좀비 PC가 되는 등 피해를 입을 수 있습니다.

이처럼 n번방 사건이나 코로나19 등 사회적 이슈로 특정인들에게 메일을 보내 해킹을 시도하는 '스피어 피싱' 사례가 잇따르고 있습니다.

정부 기관을 사칭해 메일을 보내는 이들은 누굴까.

일각에서는 북한의 해킹조직으로 알려진 '라자루스'의 소행으로 추정된다는 주장도 나옵니다.

"해킹 메일에 첨부돼있던 hwp 문서 파일을 분석해본 결과 과거에 라자루스라고 알려져 있는 북한 추정의 해킹 조직들이 많이 사용하고 있는 악성 코드가 발견됐고요."

전문가들은 비슷한 메일을 받았을 경우 첨부파일을 절대 열어봐선 안 되며, 백신 프로그램을 주기적으로 업데이트해야 한다고 조언합니다.

연합뉴스TV 신현정입니다. (hyunspirit@yna.co.kr)

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

(끝)

Free Traffic Exchange