코로나19 스피어피싱, 이번엔 '체온계' 주의보

마스크 등 보건용품 대란 틈타
첨부파일 심어 정보 탈취 등 악용

[아시아경제 이관주 기자] 신종 코로나바이러스감염증(코로나19) 사태를 악용한 스피어피싱이 등장해 주의가 요구된다. 마스크에 이어 품귀 현상을 빚고 있는 '체온계'가 미끼다.

최근 온라인을 통해 '체온계(body temperature thermometer)'라는 제목의 메일이 무작위로 유포됐다. 발신인 계정은 '스타라이트엘이디(starlight-led)'로 실제 중국 광둥성 선전시에 소재한 기업의 인터넷 주소(URL)와 동일하다. 해당 메일에는 "적외선 체온계에 관심이 있으면 연락 달라"는 글과 함께 비접촉식 체온계 사진 한 장과 내용을 알 수 없는 파일 하나가 첨부돼 있었다.

이는 스피어피싱에 활용되는 전형적인 첨부파일 형태와 비슷하다. 해당 기업 홈페이지에 접속해 확인한 결과, 체온계와는 무관한 LED조명 제작 업체였다. 제품 카탈로그에서도 체온계는 없다. 누군가 중국 기업을 사칭해 스피어피싱 메일을 보낸 것으로 추정되는 대목이다.

코로나19가 급속도로 확산하면서 국내에서는 비접촉식 체온계 품귀 현상이 빚어지고 있다. 불특정 다수가 출입하는 관공서나 대형마트의 수요가 크게 늘었다. 정가가 8만원 수준인 비접촉식 체온계는 현재 인터넷 쇼핑몰에서 17만~20만원에 거래되고 있다. 이러한 상황에서 중국 기업으로 속여 비접촉식 체온계를 판매한다는 출처 불명의 메일이 퍼지고 있는 것이다.

첨부된 파일을 실행시킬 경우 해당 컴퓨터 정보가 탈취될 뿐 아니라 차후 또 다른 관련 범죄에 악용되는 통로로 쓰일 수 있다. 컴퓨터 내 파일을 암호화한 뒤 이를 풀어주는 대가로 가상통화를 요구하는 '갠드크랩 랜섬웨어'일 가능성도 있다.

코로나19 사태 초기부터 기업 정보 탈취를 노린 피싱메일은 계속 유포되고 있는 실정이다. 앞서 지난달 초 대만의 제조업체를 사칭해 코로나19 정보 공유를 미끼로 악성코드를 담은 이메일이 전파된 바 있다. 국내에서는 질병관리본부를 사칭해 피싱 사이트로 유도, 신용카드 정보와 비밀번호 등을 탈취하려 한 이메일과 사이버 공격집단 '김수키(Kimsuky)' 조직의 소행으로 추정되는 악성 이메일 공격이 확인되기도 했다. 코로나19 사태로 재택근무가 늘어난 것을 노려 기업 '공지' 형식의 피싱메일도 발견됐다고 인터넷 보안업계는 설명했다.

코로나19 사태가 장기화할수록 관련 사이버범죄도 늘 것으로 예상된다. 보안업체 이스트시큐리티는 "대중의 호기심과 공포 심리를 이용해 악성코드를 유포하려는 시도가 증가하고 있다"며 "출처가 불분명한 코로나19 관련 이메일 수신 시 열람을 지양하고 공식 사이트에서 정확한 정보를 확인해야 한다"고 당부했다. 경찰 또한 피싱메일ㆍ스미싱 문자 등 코로나19 관련 사이버범죄에 강력히 대응할 방침이다.

이관주 기자 leekj5@asiae.co.kr