읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기 닫기
‘이창수 메일’ 열지 마세요

알림

‘이창수 메일’ 열지 마세요

입력
2017.02.14 15:46
0 0

메일 첨부파일 클릭했더니 자료가 먹통

경찰, 한국형 랜섬웨어 주의보

‘한국형 랜섬웨어’에 사용된 이메일 사례. 경찰청제공
‘한국형 랜섬웨어’에 사용된 이메일 사례. 경찰청제공

“뮤즈커뮤니케이션 이창수라고 합니다. 저희 회사 명함을 제작하려고 합니다. (중략) 디자인 시안 2개를 해서 같이 보내드립니다. 압축해제 하셔서 확인하시고 견적서와 답변부탁드릴께요(드릴게요).”

모 명함제작업체 직원 A씨는 ‘이창수’라는 사람이 보낸 이메일을 받고 단체 주문을 받을 수 있겠다는 기대감에 부풀었다. 하지만 압축 해제를 하는 순간 회사 문서들에 암호가 걸렸고, 바탕화면에는 암호를 풀고 싶으면 가상화폐 1비트코인(120만원 상당)을 입금하라는 문구가 떴다.

14일 경찰청 사이버안전과는 올 들어 한글 이메일의 첨부파일을 통한 랜섬웨어 피해사례 10건이 접수됨에 따라 본격수사에 착수했다고 밝혔다. 랜섬웨어란 전자기기내 파일을 암호화하는 악성코드로 해커는 그것을 푸는 대가로 돈을 요구한다. 최근 피해 사례에는 암호화된 파일에 ‘.venusp’ 등으로 찍히는 비너스락커(Venuslocker)가 사용된 것으로 조사됐다.

한국형 랜섬웨어에 감염된 PC 모습. 경찰청제공
한국형 랜섬웨어에 감염된 PC 모습. 경찰청제공

경찰은 이번 랜섬웨어가 한국 맞춤형으로 기획됐다고 보고 수사 중이다. 경찰 관계자는 “기존의 랜섬웨어가 주로 영문 이메일에 첨부됐던 것과 달리 한글 이메일을 사용하고 있고 암호화 대상 파일에 한글파일(.hwp)이 포함돼 있어 한국인을 겨냥한 것으로 보인다”고 말했다. 한국형 랜섬웨어는 지난해 연말부터 주로 이메일에 결합돼 중소업체나 국책연구기관 등에 맞춤형으로 대량 배포되고 있다. 특히 피해사례 10건 중 3건이 이창수라는 평범한 이름을 이용했다. 경찰은 과거 ‘김미영 팀장’이라는 이름을 사용한 보이스 피싱 수법이 유행했듯이 수신자의 의심을 피하기 위한 위장수법으로 추정하고 있다.

조원일 기자 callme11@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.