[앵커]
만약 본인이 n번방 사건과 연루됐다거나 코로나19 확진자와 동선이 겹친다는 내용의 이메일을 받으신다면 어떠시겠습니까.
이처럼 불안심리를 자극해 첨부파일을 다운받게 한 뒤, 해킹을 노리는 사례가 잇따르고 있습니다.
신현정 기자의 단독보도입니다.
[기자]
보낸 이가 경찰 디지털성범죄 특별수사단으로 되어있는 메일입니다.
'n번방'과 '박사방'의 조력자, 성 착취물 영상 소지 등의 가담자로 신고됐으니 조사를 받아야 한다는 내용입니다.
인천광역시 감염병관리지원단이 보냈다는 또 다른 메일.
메일 수신자가 코로나19 확진자가 나온 집회에 참석했다는 신고가 접수됐다는 내용입니다.
보안 전문가에 분석을 의뢰했더니 모두 사기 메일인 것으로 확인됐습니다.
두 메일 모두 첨부된 파일을 작성해 회신하라며 다운로드를 유도하고 있는데, 이 첨부파일을 열게 될 경우 PC가 해커의 서버와 연결돼 좀비 PC가 되는 등 피해를 입을 수 있습니다.
이처럼 n번방 사건이나 코로나19 등 사회적 이슈로 특정인들에게 메일을 보내 해킹을 시도하는 '스피어 피싱' 사례가 잇따르고 있습니다.
정부 기관을 사칭해 메일을 보내는 이들은 누굴까.
일각에서는 북한의 해킹조직으로 알려진 '라자루스'의 소행으로 추정된다는 주장도 나옵니다.
<문종현 / 이스트시큐리티 이사> "해킹 메일에 첨부돼있던 hwp 문서 파일을 분석해본 결과 과거에 라자루스라고 알려져 있는 북한 추정의 해킹 조직들이 많이 사용하고 있는 악성 코드가 발견됐고요."
전문가들은 비슷한 메일을 받았을 경우 첨부파일을 절대 열어봐선 안 되며, 백신 프로그램을 주기적으로 업데이트해야 한다고 조언합니다.
연합뉴스TV 신현정입니다. (hyunspirit@yna.co.kr)
연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23
(끝)
