테크플러스

코로나19(신종 코로나 바이러스)가 전 세계적으로 퍼지며 사회, 경제적 혼란을 일으키는 사이 인터넷에서도 코로나19 피싱 사이트 등을 이용한 멀웨어 배포가 늘어나고 있어 주의가 요구된다.

​

포브스는 세계적으로 코로나19 관심사가 늘어나며 이를 이용한 악성코드 배포가 이뤄지고 있다고 보도했다. 코로나19 정보를 찾으려는 사용자들의 인적 정보 등을 빼내거나 악성코드를 심는 등 방법은 다양하다고 덧붙였다.

사이버 보안 기업 레코디드 퓨처 린제이 케이 감독관은 코로나19 관련 사이트를 표방한 잠재적 위험 웹사이트는 아래와 같다고 경고했다.

coronavirusstatus[.]space

coronavirus-map[.]com

blogcoronacl.canalcero[.]digital

coronavirus[.]zone

coronavirus-realtime[.]com

coronavirus[.]app

bgvfr.coronavirusaware[.]xyz

coronavirusaware[.]xyz

corona-virus[.]healthcare

survivecoronavirus[.]org

vaccine-coronavirus[.]com

coronavirus[.]cc

bestcoronavirusprotect[.]tk

coronavirusupdate[.]tk

​

(*링크가 걸릴 위험이 있어 [.]으로 적혀있다) 

안티 바이러스 테스트 서비스 바이러스 토털의 버나도 킨테로 창업자는 위의 사이트를 분석했다. 그리고 수상한 움직임이 포착됐다고 전했다. 안티 바이러스 소프트웨어로 감지할 수 있었다.

악성코드 등에 감염되지 않는 방법은 무엇일까. 우선 해당 웹사이트를 피하고 접속하지 않는 것이 좋다 만약 어떤 이메일에 코로나 바이러스 등과 관련된 도메인이 보이고 링크가 걸려있다면 충분한 예방 행동을 취하는 것이 좋다. 함부로 클릭해서는 안 된다.

​

악성코드 등을 담고 있는 관련 도메인은 더 늘어날 것으로 예상된다. 최근 며칠 사이 코로나 바이러스와 관련된 이름의 도메인 등록이 급증한 것으로 전해졌다. 앞으로 더 많은 사이트가 해킹에 활용될 수 있다는 우려가 커지는 이유다.

공격 방법도 더 치밀해지는 모습이다. 최근 CDC-Covid19@cdc[.]gov 주소로 받은 이메일이 하나 이상의 멀웨어를 가지고 있는 것으로 조사됐다. CDC는 미국 질병통제센터 명칭으로 실제 공공기관 이메일로 착각할 수 있는 수준이다. 또 다른 코로나19 지도 사이트도 사용자의 PC에서 정보를 빼갈 수 있는 멀웨어를 설치하는 것으로 알려졌다.

​

레코디드 퓨처 관계자는 “모든 코로나19 관련 이메일, 웹사이트 등을 열 때는 항상 주의해야 한다”고 경고했다.

​

​

테크플러스 에디터 김창욱

tech-plus@naver.com