보안 전문 기업 이스트시큐리티가 25일 ‘코로나19 실시간 현황’ 프로그램으로 위장한 악성코드가 발견됐다고 밝혔다. 사진=임준선 기자
이스트시큐리티에 따르면 해당 프로그램은 ‘코로나 국내 현황’ 등의 파일명을 사용하는 EXE 파일이다.
이 파일을 실행하면 ‘실시간 코로나19 현황’이라는 팝업창이 뜨며 신종 코로나 바이러스(코로나19) 관련 정보가 나온다.
하지만 이는 거짓 정보로 확진환자, 격리해제, 사망자, 검사중 4가지 항목의 숫자가 모두 100으로 나타난다.
문제는 이 과정에서 악성 프로그램이 설치된다는 것이다. 이 악성 프로그램은 사용자도 모르는 사이 PC 임시 폴더에 다른 악성 코드도 설치한다.
이 악성코드에 감염되면 해당 PC는 △원격제어 △키로깅(키보드 입력 내용 가로채기) △화면 캡처 △추가 악성코드 설치 △정보 탈취 등 각종 위험에 노출된다.
이스트시큐리티는 “백신을 통해 보고된 감염 사례가 없는 점 등으로 미루어 보아 사전 테스트 목적으로 보인다”면서도 “유사 변종 위협 가능성을 배제할 수 없다”고 전했다.
박형민 기자 godyo@ilyo.co.kr
