중동호흡기증후군(메르스) 확산을 틈탄 스미싱·악성코드가 유포되고 있어 관계당국이 주의를 당부했다.

12일 한국인터넷진흥원은 “최근 메르스 관련 내용이 포함된 스미싱 문자 및 이메일 첨부파일을 통한 문서 위장 악성코드가 유포되고 있어 이용자의 각별한 주의를 당부한다”며 “해당 문자에 포함된 인터넷주소(URL)를 클릭하여 다운로드 되는 악성앱을 설치할 경우 스마트폰 내 기기정보, 공인인증서 등 중요정보 유출 및 주소록을 통해 스미싱 문자가 발송되며, 문서 위장 악성코드는 감염된 PC의 시스템을 원격으로 제어할 수 있는 악성코드가 다운로드하는 것으로 확인됐다”고 밝혔다.

보안솔루션 업체인 시만텍 역시 메르스 정보로 위장한 트로이목마 악성코드가 확산되고 있다고 경고했다.

12일 시만텍 보안 위협 대응 센터에 따르면, 이번 바이러스는 단순한 다운로더 형태의 트로이목마(Trojan.Swort) 바이러스로 밝혀졌다. 시만텍이 입수한 악성 샘플은 MS워드 형태의 .exe 파일이며 파일명은 '메르스 병원 및 환자 리스트.docx.exe'로 적혀 있다.

한국인터넷진흥원은 “이용자는 스미싱 피해 예방을 위해 의심스런 문자에 포함된 인터넷주소(URL)를 클릭하지 말고, 악성 앱이 설치되는 것을 미연에 방지하기 위해 스마트폰의 보안 설정을 강화해야 한다”며 “악성코드 감염 예방을 위해 확인되지 않은 출처의 이메일 열람을 자제하고, 사용 중인 PC의 최신 보안업데이트 및 사용자 백신을 최신 버전으로 유지되도록 관리해야 한다”고 당부했다.

한국인터넷진흥원은 관계자는 “일반 국민들뿐만 아니라 표적공격 대상이 될 수 있는 메르스 관련 기관이나 기업의 보안 담당자는 보안에 각별히 신경 써야 한다”고 경고했다.

시만텍코리아 제품기술본부 윤광택 이사는 “지난 해 에볼라 바이러스 확산 때에도 사이버 공격에 전염병이 이용된 적이 있다”면서 “메르스는 전세계적인 위협이 되고 있기 때문에 스팸 메일, 피싱, 스피어피싱 공격 등을 통해 메르스 사태를 악용한 사이버 공격의 증가 가능성에 적극적으로 대비해야 할 것”이라고 말했다.

한편, 한국인터넷진흥원은 인터넷 서비스 제공자(ISP), 통신사(SKT, KT, LGU+), 백신업체(안랩, 이스트소프트, 하우리 등)와 공조하여 악성코드(악성앱)를 공유하고 명령제어서버, 정보유출지 차단 등의 조치를 완료했다고 밝혔다. [시사포커스 / 성수빈 기자]