check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

‘한국은행 교육안내’ ‘이미지 무단 도용했다’ ‘검찰 소환장’ 신종 악성메일 무차별 확산 주의

불안감 유발 파일 열람 유도
갠드크랩 랜섬웨어 실행 피해
의심 파일 삭제·감염땐 신고

윤왕근 wgjh6548@kado.net 2019년 03월 14일 목요일
최근 경찰과 기관,심지어 일러스트레이터를 사칭한 신종 악성 메일이 급속도로 확산되면서 ‘먹통PC’와 함께 금전적 피해가 우려되고 있다.13일 강원경찰청에 따르면 이달 들어 발신자를 ‘속초경찰서’라고 사칭한 메일이 불특정 다수에게 무작위로 발송되면서 이를 확인하는 전화가 해당 경찰서에 30여통 가량 이어졌다.

이 악성메일은 ‘온라인 명예훼손 출석통지서’라는 제목으로,‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 44조를 위반해 고소됐다’며 경찰에 출석해달라는 내용으로 전송됐다.메일에는 ‘위반 관련 고소장 2부’ ‘출석 요구서 1부’ 등의 파일도 함께 첨부,수신인들의 불안감을 유발한 뒤 클릭을 유도하고 있다.

경찰에 따르면 최근 경찰·기관 사칭 악성메일은 대부분 갠드크랩(GandCrab) 랜섬웨어 형태다.사용자가 압축파일에 포함된 파일을 클릭해 실행하면 텍스트 파일로 위장하고 있던 갠드크랩 랜섬웨어가 실행된다.랜섬웨어에 감염되면 사용자 PC에 저장된 파일이 암호화돼 접근이 차단된다.이를 풀기 위해서는 금전(ransom)을 보내야 한다는 문구가 가상화폐 계좌번호와 함께 뜬다.수신자가 악성메일 발신자에게 돈을 보내도 복구는 받지 못한다.

경찰은 악성메일 파일 실행으로 인한 금전피해가 발생할 것으로 보고 강원경찰 사칭 메일 수신 사례를 경찰청 사이버국으로 전달해 IP추적 등 수사를 진행하고 있다.또 강원경찰청과 지역 일선 경찰서 홈페이지 팝업과 SNS 등을 통해 주의를 당부하고 있다.경찰은 또 이 같은 기관사칭 악성메일이 경찰뿐 아니라 ‘한국은행 교육안내’,‘검찰 소환장’,‘헌법재판소 소환장’,‘G마켓 할인쿠폰‘ 등의 제목으로 발송되고 있는 것으로 파악하고 있다.심지어 언론사 등 국내 기업에 유명 일러스트레이터를 사칭한 메일을 보내 ‘자신의 이미지를 무단 도용했다’며 ‘해당 이미지와 관련 링크를 함께 보낸다’는 내용으로 랜섬웨어가 담긴 압축파일을 첨부해 클릭을 유도하고 있다.

전형진 강원경찰청 사이버수사대장은 “경찰이나 국가·공공기관 사칭 메일이 오면 도메인 주소(go.kr)를 확인하고 의심스러운 첨부파일은 즉각 삭제해야 한다”며 “랜섬웨어에 감염이 됐다면 경찰이나 한국인터넷진흥원 등에 신고하고 ‘노모어랜섬’ ‘한국랜섬웨어침해대응센터’ 등 복구기관에 도움을 받아야 한다”고 조언했다. 윤왕근
<저작권자 ⓒ 강원도민일보 (http://www.kado.net) 무단전재 및 재배포 금지>