한진택배 이메일로 위장한 갠드크랩 랜섬웨어. © News1

'갠드크랩' 랜섬웨어가 이젠 변종까지 등장하면서 국내 피해가 우려되고 있다. '갠드크랩'은 이메일로 전파되는 랜섬웨어다.  

이스트시큐리티와 안랩 등 국내 보안업체에 따르면 지난 14일, 한국어로 작성된 '갠드크랩' 랜섬웨어가 국내 유명 택배회사 이메일로 위장돼 대량 배포된 것으로 확인됐다. 구체적인 피해상황은 확인되지 않았지만, 커뮤니티를 통해 피해자 게시글이 확산되면서 한국인터넷진흥원(KISA)도 국내 피해사례를 확인 중이다.  

해당 랜섬웨어는 이메일로 전파되는 것이 특징으로 메일 내 삽입된 실행파일을 클릭하면 랜섬웨어에 감염된다. 랜섬웨어에 감염되면, 금전을 요구하거나 암호화폐 채굴악성코드가 자동으로 설치돼 컴퓨터가 느려진다.  

특히 변종 '갠드크랩'의 경우, 실제 택배회사 안내이메일로 똑같이 위장해 일반 이용자들은 랜섬웨어를 가려내기도 어렵고, 감염이 되고 나서도 징후를 파악하기 어렵다. 해커는 택배회사 외에도 취업포털 등 다양한 발신자로 정체를 숨기며 이메일 랜섬웨어를 대량 유포 중이다.보안업계 관계자는 "한국 맞춤형 갠드크랩 랜섬웨어 이메일이 지속적으로 유포 중"이라며 "매우 다양한 형태로 진화하고 있어 입사지원메일, 택배회사 메일, 교육일정표 메일, 교통범칙금 메일 등을 열때 열어보지 않는 편이 안전하다"고 조언했다.


lsh5998688@