[아이뉴스24 최은정 기자] 영어권 국가에서 신종 코로나바이러스 감염증(코로나19) 확산을 틈타 정부 보조금 지급 관련 악성메일이 다수 유포되고 있는 것으로 나타났다.
지난달 30일(현지시간) IBM은 자사 보안 연구팀 'X-포스' 조사 결과, 지난달 미국·캐나다와 호주 지역에 코로나19 보조금 지급으로 속여 악성코드가 포함된 메일이 발견됐다고 밝혔다.
특히 캐나다인을 겨냥한 메일 제목은 '코로나(COVID)-19 보상금'으로, 쥐스탱 트뤼도 캐나다 총리가 코로나19 사태로 자택에 머물고 있는 사람들을 위해 2천500캐나다 달러(한화 약 217만원) 보상금 지불을 허가했다는 내용이 담겼다. 또 이를 받기 위해선 메일에 첨부된 양식을 다운로드 후 작성해 제출해야 한다고 적혀있었다.
![[이미지=아이뉴스24]](https://img-lb.inews24.com/image_gisa/202004/1580790229675_1_162536.jpg)
해당 메일에 첨부된 문서(.doc)를 누르면 비밀번호 입력란이 나오는데, 이메일 본문에 적혀 있어 누구나 열 수 있도록 제작됐다. 만약 사용자가 번호를 기입하면 '매크로를 활성화 하라'는 내용의 알림 메시지가 뜬다. 이를 허용하면 사용자 PC에는 악성코드가 설치된다.
IBM X 포스에 따르면 이번 악성코드는 '제우스 스핑크스(Zeus Sphinx)'인 것으로 조사됐다. 지로더(Zloader) 혹은 터돗(Terdot)으로도 알려져 있으며 지난 2015년 8월 처음 발견됐다. 주로 영국, 호주, 브라질, 미국의 금융 기관을 대상으로 공격을 이어갔다. 이 악성코드는 온라인 뱅킹 정보 및 개인정보를 수집하는 것이 주된 목표다.
IBM 측은 "제우스 스핑크스는 약 3년간 나타나지 않았으나 최근 다시 등장했다"며 "아마 그동안 테스트 기간을 가졌던 것으로 추측되며 코로나19로 활동을 재개한 것으로 보인다"고 분석했다.
최은정 기자 ejc@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기