메일 첨부파일 클릭했더니 자료가 먹통
경찰, 한국형 랜섬웨어 주의보
“뮤즈커뮤니케이션 이창수라고 합니다. 저희 회사 명함을 제작하려고 합니다. (중략) 디자인 시안 2개를 해서 같이 보내드립니다. 압축해제 하셔서 확인하시고 견적서와 답변부탁드릴께요(드릴게요).”
모 명함제작업체 직원 A씨는 ‘이창수’라는 사람이 보낸 이메일을 받고 단체 주문을 받을 수 있겠다는 기대감에 부풀었다. 하지만 압축 해제를 하는 순간 회사 문서들에 암호가 걸렸고, 바탕화면에는 암호를 풀고 싶으면 가상화폐 1비트코인(120만원 상당)을 입금하라는 문구가 떴다.
14일 경찰청 사이버안전과는 올 들어 한글 이메일의 첨부파일을 통한 랜섬웨어 피해사례 10건이 접수됨에 따라 본격수사에 착수했다고 밝혔다. 랜섬웨어란 전자기기내 파일을 암호화하는 악성코드로 해커는 그것을 푸는 대가로 돈을 요구한다. 최근 피해 사례에는 암호화된 파일에 ‘.venusp’ 등으로 찍히는 비너스락커(Venuslocker)가 사용된 것으로 조사됐다.
경찰은 이번 랜섬웨어가 한국 맞춤형으로 기획됐다고 보고 수사 중이다. 경찰 관계자는 “기존의 랜섬웨어가 주로 영문 이메일에 첨부됐던 것과 달리 한글 이메일을 사용하고 있고 암호화 대상 파일에 한글파일(.hwp)이 포함돼 있어 한국인을 겨냥한 것으로 보인다”고 말했다. 한국형 랜섬웨어는 지난해 연말부터 주로 이메일에 결합돼 중소업체나 국책연구기관 등에 맞춤형으로 대량 배포되고 있다. 특히 피해사례 10건 중 3건이 이창수라는 평범한 이름을 이용했다. 경찰은 과거 ‘김미영 팀장’이라는 이름을 사용한 보이스 피싱 수법이 유행했듯이 수신자의 의심을 피하기 위한 위장수법으로 추정하고 있다.
조원일 기자 callme11@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0