[디지털머니=최인영 기자] 코로나19 감염을 막기 위해 마스크를 사려다 해킹을 당하는 사례가 늘고 있다. 해킹 조직이 만든 가짜 마스크 정보에 접속하는 순간 사용자 정보는 탈취당한다.

22일 보안 전문 기업 이스트시큐리티는 마스크 정보로 위장한 악성 문서가 최근 인터넷에서 유포되고 있다며 주의를 당부했다. 악성 문서는 지능형 지속 위협 그룹(APT) '코니(Konni)'의 소행으로 밝혀졌다고 덧붙였다.

해당 악성 문서는 ‘guidance’라는 파일명을 사용한다. 사용자가 이 문서를 열면 처음에는 내용을 제대로 볼 수 없다. 문서 내용을 알기 위해서는 화면 상단에 있는 ‘콘텐츠 사용’ 버튼을 클릭해야 한다. 콘텐츠 사용 버튼을 클릭하면 마스크를 소개하는 화면이 나타난다.

사용자가 마스크 정보를 보는 사이 해킹 그룹은 미리 심어 둔 악성 매크로코드를 작동시킨다. 이후 서버에서 사용자 정보를 모두 탈취할 수 있는 최종 악성코드를 심는다.

해킹 그룹은 악성코드에 미리 지정해 놓은 경로로 추가 공격도 시도한다.

해킹 그룹 코니는 지난 몇 년간 계속해서 국내를 공격 대상으로 삼고 있다. 올해도 러시아어가 적힌 악성 워드 문서를 유포해 공격을 시도했다. 북한이나 일본 등 우리 국민에게 민감한 단어를 파일명에 담아 인터넷에 퍼뜨렸다.

이스트시큐리티의 시큐리티대응센터(ESRC)는 코니에 수차례 경고를 했지만 이들의 공격은 멈추지 않고 있다.

디지털머니 최인영 기자 nubooriya@naver.com 최인영 기자의 기사 더보기

<저작권자> 디지털 세상을 읽는 미디어 ⓒ디지털머니 | 재배포할 때에는 출처를 표기해 주세요.