 |
/사진=pixabay |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
#회사원 A씨는 최근 한 통의 이메일을 받았다. 제목엔 "제 이미지를 무단으로 도용 중이세요."라고 적혀있었다. 평소 이미지를 홈페이지에 올리는 작업을 주로 하던 A씨는 깜짝 놀라 이메일을 열어봤고, 발송인이 보낸 이미지 파일을 다운받았다. 정작 다운받은 이미지는 본인이 사용한 것이 아니었기에 대수롭지 않게 넘겼다. 그로부터 몇 시간 후, 한글파일부터 확장자가 바뀌기 시작하더니 대부분의 파일을 열어보지도 못하게 컴퓨터가 바이러스에 감염되고 말았다.
악성 프로그램을 컴퓨터에 심어 파일을 암호화하고 복구 조건으로 돈을 요구하는 '랜섬웨어' 사이버 공격이 기승을 부리고 있어 주의가 요구된다.
24일 보안업계에 따르면 최근 발생하는 랜섬웨어 공격은 경찰청이나 국세청 등 국가기관을 사칭해 이메일을 보내는 '고전 수법'도 여전한 데다 이미지를 무단 도용했다거나, 입사지원서를 파일로 첨부하는 등 수법이 다양해지고 있다. 이미지를 자주 사용하는 사람에게는 이미지 무단 도용 메일을, 기업 인사담당자에게는 입사지원서 메일을 보내는 식으로 표적화 공격 방식도 갈수록 교모해지고 있다.
랜섬웨어는 시스템이나 데이터를 암호화해 사용할 수 없게 하고 금전을 요구하는 사이버 공격이다. 최근에는 데이터 복원을 미끼로 암호화폐를 요구하는 공격이 흔하게 발생한다.
지난해 1월 최초로 등장해 국내뿐아니라 전세계적으로 가장 빈번하게 나타나는 랜섬웨어 공격 중 하나는 '갠드크랩'(GandCrab) 랜섬웨어다. 지난 한해동안 국내에서 발견된 랜섬웨어 가운데 53% 정도의 비율을 차지하고 있다.
갠드크랩은 입사지원서나 채무, 이미지 도용, 저작권, 교통법규위반 통지서 등으로 위장해 이메일로 사용자별 표적형 공격을 시도한다. 지속적으로 변종 버전이 나오고 있고 데이터 복구가 불가한 변종 갠드크랩도 발견됐다. 국내 IP로 접속한 경우엔 ZIP 압축파일 형식으로 다운로드 되며 해외 IP의 경우 EXE 형식으로 다운로드되고 있다. 파일 내 자바스크립트 코드에는 백신을 제거하는 기능이 있어 백신 무력화 시도도 잇따른다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
한국인터넷진흥원(KISA)에 따르면 2017년 2043건이던 랜섬웨어 분석 건수는 지난해 2188건으로 소폭 늘었다. 그렇지만 KISA의 랜섬웨어 신고 접수 건수는 2017년 5825건에서 지난해 2455건으로 급감했다.
지난해 안랩에 접수된 샘플 수도 120만건으로 2017년보다 약 18% 감소했다. 그러나 감염 건수는 84만5000건으로 같은 기간 1.5% 소폭 늘었다. 감염 건수가 늘어난 이유는 케르베르, 매그니베르, 갠드크랩 등의 랜섬웨어 피해가 많았기 때문이라고 안랩은 설명했다.
안랩 관계자는 "랜섬웨어는 다양한 유포 방식을 사용하기 때문에 웹에서 파일을 내려받거나 메일을 통해 첨부 파일을 실행할 때 주의해야 한다"며 "무료 안티 바이러스 제품을 정상적으로 사용하지 못하도록 하는 방식으로 공격하기 떄문에 의심스러운 첨부파일은 확인할 때 특히 주의해야 한다"고 조언했다.
 |
입사지원서 위장 랜섬웨어 이메일 화면/사진제공=안랩 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
김주현 기자 naro@
<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
