경찰청을 사칭해 '갠드크랩 랜섬웨어' 설치를 유도하는 악성메일 내용/© 뉴스1

최근 경찰청을 사칭해 랜섬웨어를 유포하는 악성메일이 기승을 부리고 있어 사용자들의 각별한 주의가 요구된다.

9일 보안업계에 따르면 '온라인 명예훼손 출석통지서'란 제목의 악성메일이 연일 유포되고 있다.메일을 열어보면 경찰청을 사칭해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조' 위반으로 고소가 돼 조사를 해야 한다는 내용이 담겨 있다. 보낸사람 이름은 '경찰청'이지만 이메일 주소는 경찰청이 쓰는 '@police.go.kr'이 아닌 다른 주소로 돼있다.

최근에 유포된 메일은 악성코드가 실린 첨부파일을 다운로드하는 형태가 아닌 링크 클릭을 유도해 악성 사이트로 연결하는 형태로 바뀐 게 특징이다. 사용자가 메일 하단에 '출석통지서 확인' 버튼을 클릭하면 '갠드크랩 랜섬웨어'를 다운로드하는 웹사이트로 연결된다. 이용자가 '다운로드'한다고 의식하지 못하는 사이, 사이트를 방문하기만 해도 랜섬웨어 악성코드가 자동 다운로드되는 방식이다.

랜섬웨어에 감염되면 PC에 저장된 파일 뒤에 임의의 확장자가 추가되면서 암호화되며, 이를 풀기 위해 금전을 요구하는 이미지가 뜬다.갠드크랩 랜섬웨어는 지난해부터 지방경찰서, 헌법재판소, 한국은행 등 국가기관을 사칭하거나 이력서, 연말정산 안내, 입사지원 안내 등으로 위장한 악성메일을 통해 끊임없이 유포되고 있다. 안랩에 따르면 갠드크랩 랜섬웨어는 지난해 발견된 랜섬웨어 가운데 가장 많은 53%를 차지했다.

이 같은 공격의 피해를 줄이기 위해선 △출처가 불분명한 메일의 첨부파일·인터넷주소(URL) 실행 금지 △백신 최신버전 유지 및 실시간 감시 기능 실행 △파일 실행 전 최신 버전 백신으로 검사 △운영체제(OS) 및 인터넷 브라우저, 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 등의 필수 보안 수칙을 지켜야 한다.

보안업계 관계자는 "해당 랜섬웨어는 다양한 유포 방식을 사용하는 만큼 웹으로부터 파일을 다운로드 받거나 메일을 통해서 첨부된 파일을 실행할 시 주의가 필요하다"고 말했다.


hyun@