랜섬웨어주의 안내

  
(아래와 같은 내용을 살펴보고, 악성 메일을 이용한 랜섬웨어 감염에 관심을 갖고 예방하시기 바랍니다.
특정 지역을 명기한 첨부메일인데다, 의료기관도 온라인과 무관치 않아 착각을 불러일으킬 수 있습니다. 
랜섬웨어 감염시에는 의료정보를 활용할 수 없는 최악의 경우도 발생할 수 있으니 주의하시기 바랍니다.)

 
'온라인 명예훼손 관련 경찰 출석통지서 사칭' 악성 메일 주의 

 
악성 이메일을 이용한 '갠드크랩'(GandCrab) 랜섬웨어가 국내에서 기승을 부리고 있어 주의가 요구됩니다.

...... 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 최근 지방 경찰서를 사칭한 갠드크랩 랜섬웨어가
'온라인 명예훼손관련 출석통지서'라는 제목으로 유포되고 있습니다.

이 메일에는 갠드크랩 랜섬웨어 악성코드가 포함된 출석통지서 파일명을 가진 압축파일이 첨부돼 있습니다.

기존에는 압축파일 내 악성 매크로가 포함된 '워드파일'이나 '.doc', '.jpeg'를 위장하고 있는 악성코드와 함께
해당 악성코드들을 실행시키는 '.lnk' 파일이 포함된 방식으로 유포됐지만,
이번에는 '파일명.doc 긴 공백.exe 형태'로 파일명 중간에 공백을 넣어 실행파일(.exe)이 아닌 것처럼 위장하고 있습니다.

사용자가 압축파일에 포함된 파일을 워드 파일로 착각, 실행하면 워드파일로 위장하고 있던 갠드크랩 랜섬웨어 v5.1이 실행됩니다.

'mushuerk@gmail.com' 계정을 이용하는 갠드크랩 랜섬웨어 유포자는 2017년 비너스락커 랜섬웨어를 유포하는 등
끊임없이 다양한 방식을 통해 국내에 랜섬웨어를 유포하고 있습니다. ...... 

[SBS 권태훈 기자(rhorse@sbs.co.kr)]
 
 

 
'명예훼손 관련 경찰 출석통지서 사칭' 악성 메일 다량 유포
수사기관을 사칭한 발신자가 이메일에 랜섬웨어를 첨부해 유포하는 사이버범죄가 최근 기승을 부리자 경찰이 수사에 착수했다.
20일 경찰청은 지난 10일부터 전국의 경찰관서를 사칭한 랜섬웨어가 첨부된 악성 이메일이 해외에서 국내로 유포되는 사례를 확인해
수사 중이라고 밝혔다. 랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할
수 없도록 만든 뒤 금전을 요구하는 악성 프로그램이다.
현재까지 악성 메일 유포자가 사칭한 경찰관서는 울산지방청과 강남, 부산남부, 인천미추홀, 대구달서, 수원남부, 도봉, 동대문, 구로,
중랑, 광진, 마포, 노원, 성북, 성동 등 총 15곳으로 파악됐다.

해당 메일의 출처는 해외지만 '온라인 명예훼손 관련 출석통지서'란 제목이 달려 마치 국내 수사기관에서 발신한 것처럼 보인다.
또 "귀하는 정보통신망 이용 촉진 및 정보 보호 등에 관한 법률 제44조(정보통신망에서의 권리 보호) 위반으로 고소가 되어 조사를 실시할
예정임을 알려드리오니…(중략)…진술서를 작성하여 출석하시기 바랍니다"라는 내용의 글이 첨부파일과 함께 담겨 있다.
첨부파일은 '온라인 명예훼손 고소장' '전산 및 비전산자료 보존요청서' '출석요구서' 등 세 가지로 자칫 방심하다가는 정상적인 파일로
오인해 클릭하게 될 가능성이 매우 높다.
이메일에 첨부된 파일을 클릭하면 랜섬웨어가 설치돼 PC가 암호화되고, 악성 메일 발신자들은 암호화 해제 대가로 금전을 요구한다.


악성 메일 발신자가 법원을 사칭하는 경우도 있다. "귀하가 법을 위반해 법원이 소환장을 발부했다"는 내용의 가짜 메일을 받는 사례도
속출하고 있기 때문이다. 해당 메일의 발신자는 "7일 이내에 모든 필요한 정보를 법원에 제공해야 한다"며 메일에 첨부된 통지서를
확인하라고 유도한다. 한 사법부 관계자는 "민사 전자소송의 경우 이메일을 통해 기일 등을 통지하는 경우가 있지만, 동시에 우편 안내도
함께 이뤄진다"며 "이메일만으로 발신자가 법원이라고 믿는 것은 섣부른 판단일 수 있다"고 전했다.

경찰 관계자는 "경찰 사칭 메일은 물론 법원을 사칭한 메일 역시 전형적인 랜섬웨어 메일의 일종"이라며 메일 이용자들의 각별한 주의를
당부했다. 특히 그는 경찰을 사칭한 악성 메일에 대해 "경찰은 출석 요구 시 이메일을 사용하지 않는다"며 "악성 이메일은 발신 이메일 주소가
'helpdesk@15개 경찰관서 영문명.police.com'으로 기재돼 있지만, 공식 경찰관 이메일 주소는 '개인ID@police.go.kr'로 계정에 큰 차이가 있다"고
설명했다.
그는 "랜섬웨어에 감염되면 복원이 거의 불가능하고, 돈을 지불해도 복원이 보장되지 않고 범죄를 더 조장하는 결과를 초래한다"며"
해당 이메일을 수신하면 첨부파일을 절대 클릭해서는 안 된다"고 말했다.
[매일경제 김희래 기자]