[뉴스웍스=전다윗 기자] "귀하에 대해 '부당 전자상거래' 신고가 제기되어 조사를 실시할 예정입니다. 첨부한 서류에 서명하세요"

서울에 사는 A씨가 최근 받은 메일 내용이다. 발신자는 자신을 공정거래위원회 사무관으로 소개했다. 최근 전자상거래를 수차례 했던 A씨는 무심결에 첨부파일을 클릭하려다 손을 멈췄다. 이메일 주소가 이상했다. 공문을 이메일로만 발송한 점도 의심스러웠다. 

코로나19 여파로 비즈니스 환경이 원격으로 전환된 가운데 이를 악용한 스팸, 악성코드, 랜섬웨어 사례가 급증하고 있다. 

A씨가 받은 메일도 그중 한 종류다. 코로나19 등의 영향으로 최근 전자상거래가 대폭 늘어난 점을 악용한 악성코드다. 첨부된 파일의 압축을 해제하면 PDF 파일과 한글 문서 파일로 위장된 요청서 파일이 나오지만, 사실 악성코드 '비다르'의 실행파일(.exe)이다. 비다르를 실행하면 암호화폐 지갑 정보, 메신저 계정 정보, 인터넷 브라우저 정보 등이 유출된다. 

최근 코로나19로 각 기업이 온라인 채용을 확대하는 점을 악용한 악성코드도 있다. 악성코드를 이력서로 위장해 유포하는 방식이다. '이력서_(뽑아주시면 최선을 다해서 열심히 하겠습니다)'라는 제목의 파일이 첨부된다. 해당 파일들은 PDF와 한글 문서로 위장했지만, 악성코드 실행파일이다.  

코로나19로 '사회적 거리두기'가 확산되며 인기를 끈 닌텐도 게임 '동물의 숲'을 악용한 수법도 있다. 

중고거래 사이트에 동물의 숲을 판매한다는 위장 게시물을 올린 뒤, 구매자가 등장하면 피싱사이트 주소를 전달하는 식이다. 실제 거래 페이지와 유사하게 제작된 피싱사이트에 구매자의 이름, 배송지, 전화번호 등 개인정보 등을 입력하게 하고 거래대금 입금을 유도한다. 가짜 포털사이트 로그인 창을 띄워 구매자의 포털 계정 탈취도 시도한다. 

'코로나19 공포'를 이용한 수법도 늘었다. 세계보건기구(WHO), 질병관리본부 등 국내외 보건당국을 사칭한 스팸메일이 우후죽순 생겨났다. 코로나19 관련 정보를 사칭한 피싱사이트 주소를 메일에 첨부해 정보를 빼돌린다. 

전 세계가 코로나19로 힘든 상황이지만, 그조차 돈벌이 수단으로 악용하는 행위는 나날이 늘고 있다. 최근 구글은 "하루 1800만 건의 코로나19 관련 악성코드 및 피싱 공격과 2억 4000만 건 이상의 스팸 메일을 식별한다"고 밝혔다.