 |
사진=이스트시큐리티 제공. |
[뉴스웨이 이어진 기자]
통합 보안기업 이스트시큐리티는 글로벌 배송업체인 페덱스의 배송 안내 메일로 위장한 랜섬웨어가 국내에 다량 유포되고 있다고 26일 밝혔다.,
유포되고 있는 오토크립터 랜섬웨어는 이달 초 기존 랜섬웨어 공격자들이 요구하는 암호 해독 비용 대비 10% 수준인 0.1 비트코인을 요구하는 ‘박리다매’ 형태로 국내에 최초로 확산된 바 있으며, 정부기관, 민간기업, 일발 커뮤니티 블로거까지 폭넓은 대상을 공격하고 있다.
글로벌 특송 업체인 페덱스(FedEx)의 배송 안내로 위장한 이번 이메일은 ‘FedEx Support Team’을 사칭하여 발송됐고, 일부 고객 피해 사례 등도 접수되고 있어 각별한 주의가 필요한 상태이다.
해당 이메일 본문에는 “고객님의 물품을 부득이하게 전달해드릴 수 없으니, 첨부된 영수증과 배송장을 출력하여 가까운 FedEx 사무실에 방문하여 물품을 전달받으라”는 일반적인 배송 안내가 적혀있어, 수신자의 관심을 끌고 첨부 파일을 실행하게끔 유도한다.
이메일에 첨부된 압축 파일 내부에는 배송장, 영수증 등 이미지 파일로 위장된 바로가기 파일과 ‘페덱스지점안내’ 문서 파일로 위장된 랜섬웨어 기능의 실행 파일이 포함되어 있다.
만약 수신자가 육안상 실행 파일이 아닌 것에 안심하거나 이미지 파일로 위장된 바로가기 파일에 현혹돼 파일을 실행할 경우 랜섬웨어에 감염된다.
또한 랜섬웨어에 의한 암호화 과정이 모두 완료되면 바탕화면 등에 랜섬노트 파일이 생성되고, 암호 해독(복호화)을 위해 0.1 비트코인을 요구하는 한국어 안내를 보여준다.
김준섭 이스트시큐리티 부사장은 “사회적 이슈나 사용자 심리를 활용한 오토크립터 랜섬웨어가 지속적으로 유포되고 있다”며 “갈수록 지능적으로 발전하고 있는 랜섬웨어 공격을 대비하기 위해서 이메일 첨부 파일 실행에 각별한 주의를 기울이고, 백신 프로그램을 통해 주기적인 검사를 하는 습관을 가져야 한다”고 당부했다.
현재 통합 백신 알약에서는 이번 오토크립터 랜섬웨어를 진단 후 치료하고 있으며, 랜섬웨어 행위기반 차단 기능을 통해 알려지지 않은 변종에 대한 방어도 지원하고 있다.
이어진 기자 lej@
저작권자(c)뉴스웨이(www.newsway.co.kr). 무단전재-재배포금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
