불안감 유발 파일 열람 유도
갠드크랩 랜섬웨어 실행 피해
의심 파일 삭제·감염땐 신고
이 악성메일은 ‘온라인 명예훼손 출석통지서’라는 제목으로,‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 44조를 위반해 고소됐다’며 경찰에 출석해달라는 내용으로 전송됐다.메일에는 ‘위반 관련 고소장 2부’ ‘출석 요구서 1부’ 등의 파일도 함께 첨부,수신인들의 불안감을 유발한 뒤 클릭을 유도하고 있다.
경찰에 따르면 최근 경찰·기관 사칭 악성메일은 대부분 갠드크랩(GandCrab) 랜섬웨어 형태다.사용자가 압축파일에 포함된 파일을 클릭해 실행하면 텍스트 파일로 위장하고 있던 갠드크랩 랜섬웨어가 실행된다.랜섬웨어에 감염되면 사용자 PC에 저장된 파일이 암호화돼 접근이 차단된다.이를 풀기 위해서는 금전(ransom)을 보내야 한다는 문구가 가상화폐 계좌번호와 함께 뜬다.수신자가 악성메일 발신자에게 돈을 보내도 복구는 받지 못한다.
경찰은 악성메일 파일 실행으로 인한 금전피해가 발생할 것으로 보고 강원경찰 사칭 메일 수신 사례를 경찰청 사이버국으로 전달해 IP추적 등 수사를 진행하고 있다.또 강원경찰청과 지역 일선 경찰서 홈페이지 팝업과 SNS 등을 통해 주의를 당부하고 있다.경찰은 또 이 같은 기관사칭 악성메일이 경찰뿐 아니라 ‘한국은행 교육안내’,‘검찰 소환장’,‘헌법재판소 소환장’,‘G마켓 할인쿠폰‘ 등의 제목으로 발송되고 있는 것으로 파악하고 있다.심지어 언론사 등 국내 기업에 유명 일러스트레이터를 사칭한 메일을 보내 ‘자신의 이미지를 무단 도용했다’며 ‘해당 이미지와 관련 링크를 함께 보낸다’는 내용으로 랜섬웨어가 담긴 압축파일을 첨부해 클릭을 유도하고 있다.
전형진 강원경찰청 사이버수사대장은 “경찰이나 국가·공공기관 사칭 메일이 오면 도메인 주소(go.kr)를 확인하고 의심스러운 첨부파일은 즉각 삭제해야 한다”며 “랜섬웨어에 감염이 됐다면 경찰이나 한국인터넷진흥원 등에 신고하고 ‘노모어랜섬’ ‘한국랜섬웨어침해대응센터’ 등 복구기관에 도움을 받아야 한다”고 조언했다. 윤왕근
