'메르스 공포' 노린 스미싱·악성코드 등장

국내에서 확산하는 중동호흡기증후군(메르스)을 이용한 스미싱 문자와 악성코드가 등장해 주의가 요구됩니다.

12일 한국인터넷진흥원(KISA)에 따르면 최근 메르스 관련 내용이 포함된 스미싱 문자 메시지와 이메일 첨부파일을 이용해 문서로 위장한 악성코드가 유포되고 있습니다.

스미싱 문자에 포함된 인터넷주소(URL)를 클릭하면 악성앱이 자동으로 설치되며 곧이어 스마트폰 내 기기정보, 공인인증서 등 중요 정보가 유출되거나 주소록에 담긴 지인들에게 스미싱 문자가 발송되는 피해를 당합니다.

이메일에 첨부된 문서 위장 악성코드는 감염시킨 PC의 시스템을 원격으로 제어할 수 있어 추가 피해가 생길 우려가 있습니다.

보안솔루션 업체인 시만텍도 메르스 정보로 위장한 악성코드 샘플을 자체적으로 수집해 분석했습니다.

MS워드 형태의 .exe 파일이며 파일명은 '메르스 병원 및 환자 리스트.docx.exe'로 적혀 있습니다.

시만텍이 분석한 결과 이 악성코드는 단순한 다운로더 형태의 트로이목마(Trojan.Swort) 바이러스로 밝혀졌으며 이메일을 통해 확산한 것으로 추정됩니다.

KISA는 인터넷 서비스 제공자(ISP), 통신사(SK텔레콤, KT, LG유플러스), 백신업체(안랩, 이스트소프트, 하우리 등)와 공조해 악성코드를 공유하고 명령제어서버, 정보유출지 차단 등의 조치를 완료했습니다.

아울러 메르스 관련 내용으로 위장한 스미싱 및 악성코드 유포 행위를 집중 감시해 이용자 피해를 최소화할 계획입니다.

KISA는 "피해를 막으려면 의심스러운 문자에 포함된 URL을 클릭하지 말고 악성 앱 설치를 막도록 스마트폰의 보안 설정을 강화해야 한다"며 "확인되지 않은 출처의 이메일 열람을 자제하고 사용 중인 PC의 보안을 최신 버전으로 업데이트하는 편이 좋다"고 말했습니다.