[더구루=김형수 기자] 농심의 일본 온라인 판매가 중단됐다. 이모텟(Emotet) 컴퓨터 바이러스 감염 피해에 따른 것으로 일본 사업 운영에 차질이 예상된다.
농심 일본법인인 농심 재팬은 7일 자사의 PC 일부가 이모텟(Emotet) 바이러스에 감염됐으며 농심 재팬 직원을 가장한 메일이 발송된 사실을 확인했다고 밝혔다.
특히 농심 재팬은 이모텟 바이러스 감염에 따라 통신판매를 일시적으로 중단한다고 덧붙였다. 통신판매 재개 시점은 밝히지 않았다. 현재 농심 재팬 홈페이지에서 통신판매를 클릭하면 이모텟 바이러스 감염에 따른 통신판매 일시중단 안내문이 나오는 상황이다.
농심 재팬은 최근 3년간 15~17% 성장세를 보이고 있다. 농심 재팬은 지난해 900억 여원의 매출을 기록했으며, 올해 1000억원을 웃돌 것으로 전망된다.
이모텟 바이러스는 지난 2014년 처음 발견된 바이러스로 온라인 뱅킹을 조작할 목적으로 시작된 트로이 목마 프로그램이다. 대량의 스팸 메일의 일부로 배포되는 경우가 일반적이며 워드(Word) 파일이 첨부돼 있거나 인터넷 연결을 위한 링크가 포함돼 있다. 여기에 포함된 코드가 명령행코드를 실행해 이모텟 멀웨어를 다운로드한다. 이후 피해자의 컴퓨터는 범죄자의 통제를 받게 되며, 시스템 관련 정보는 범죄자가 가진 제어 서버로 넘어간다.
지난 2018년 이모텟 바이러스로 인해 독일에서만 수백만 유로에 달하는 피해가 발생한 것으로 알려졌다. 다음해인 2019년에는 일본 NTT서일본 그룹 계열사, 일본의사회 등이 피해를 봤다. 특히 지난해 1월 유럽형사경찰기구(EUROPOL)가 미국, 독일, 네덜란드, 영국 등 8개국의 사업기관과 공조해 이모텟 바이러스를 확산시키고 감염된 기기를 운영하는 중앙 서버 제압에 성공했다고 발표했으나 지난해 11월부터 이모텟 바이러스 공격이 다시 펼쳐지고 있다.
농심 재팬은 발송된 메일의 송신자 이름과 메일 주소가 다른 특징을 나타내고 있다며 주의를 당부했다. 의심스러운 이메일의 발송자로 농심 재팬 직원의 이름이 표시돼있으나 실제로는 다른 이메일 주소에서 보내진 것을 확인했다고 전했다. 농심 재팬은 'XXXX@nongshim.co.jp' 형태로 이메일 주소를 사용하고 있다. 또 의심스러운 메일에는 패스워드가 있는 압축((ZIP) 형식의 파일이 첨부돼있으며 이메일 본문에 해당 첨부 파일의 이름과 패스워드가 적혀 있는 경우도 있다고 했다.
농심 재팬은 의심스러운 메일을 열거나 메일에 나와있는 URL을 클릭할 경우 바이러스에 감염되거나 승인되지 않은 접근이 이뤄질 수 있다고 했다. 이메일 주소 형식 등을 확인하고 의심스러울 경우 이메일을 열지 말고 삭제하라고 권고했다.
농심 재팬은 "컴퓨터 바이러스 대책으로 수상한 메일에 대한 블록 등을 실시하고 있었다"면서 "이번 사건에 대응해 피해확산을 방지하기 위해 노력하고 있으며, 정보 보안 대책을 보다 강화하기 위해 힘쓰겠다"고 밝혔다.