© News1 DB

이미지 저작권을 위반했다는 내용으로 사용자를 속여 PC를 랜섬웨어에 감염시키는 악성메일이 유포되고 있어 주의가 요구된다.18일 이스트시큐리티 시큐리티대응센터(ESRC)는 최근 저작권법 위반 내용이 담긴 악성메일로 '갠드크랩 v5.2' 랜섬웨어가 유포되고 있다고 밝혔다.

이번에 발견된 메일은 '000 작가' 이름으로 사용자가 개인 작가의 이미지를 무단으로 사용해 저작권을 침해했으니 확인하고 조치해 달라는 내용을 담아 발송됐다.

공격자는 이메일에 "원본 이미지와 사용중인 이미지를 보내겠다"는 내용을 적어 첨부파일 실행을 유도한다. 이를 따라 첨부파일을 실행하면 랜섬웨어가 다운로드되고 PC가 감염된다.

PC가 갠드크랩 랜섬웨어에 감염되면 파일 뒤에 임의의 확장자가 추가되면서 암호화되며, 이를 풀기 위해 금전을 요구하는 '랜섬노트'가 생성된다.이 같은 악성코드의 피해를 줄이기 위해선 Δ출처가 불분명한 메일의 첨부파일·인터넷주소(URL) 실행 금지 Δ백신 최신버전 유지 및 실시간 감시 기능 실행 Δ파일 실행 전 최신 버전 백신으로 검사 Δ운영체제(OS) 및 인터넷 브라우저, 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 등의 필수 보안 수칙을 지켜야 한다.

이스트시큐리티 관계자는 "랜섬웨어 감염을 예방하기 위해선 출처가 불분명한 이메일에 첨부된 링크나 첨부파일은 신뢰도 있는 안티 바이러스 제품으로 검사해야 한다"며 "평상시 중요한 자료들은 외장하드 등의 외장 매체에 정기적으로 백업할 수 있는 습관을 가져야 한다"고 조언했다.


hyun@