견적서 사칭까지…수법 진화하는 랜섬웨어
견적서 사칭까지…수법 진화하는 랜섬웨어
  • 김두영 기자
  • 승인 2019.05.15
  • 댓글 0
이 기사를 공유합니다

최근 직장인 중심으로 급속도로 퍼져
"중요 파일 별도 백업하는 습관 들여야"

랜섬웨어 감염 화면
랜섬웨어 감염 화면

올해 초부터 기승을 부리던 랜섬웨어(Ransomware)가 날이 갈수록 더욱 교묘해지고 있어 주의가 요구된다.

제주시지역 건설업체에서 근무하는 정모씨(36)는 이달 초 ‘견적 요청 드립니다’ 라는 제목의 이메일을 받았다.

마침 거래처로부터 견적을 받을 일이 있었던 정씨는 곧바로 메일에 첨부된 파일을 다운받아 실행했고, 그 결과 모니터에 이상한 화면이 뜨고 컴퓨터 본체에 저장해 놓았던 중요한 파일(문서)들이 열리지 않는 등 컴퓨터를 사용할 수 없게 됐다.

결국 정씨는 컴퓨터를 포맷해야 했고, 사라진 중요 파일들을 복구하느라 일주일 넘게 야간근무까지 해야 했다.

정씨는 “평소 견적을 받을 일이 많았던 만큼 별다른 의심을 하지 않았다”며 “설마 이런 식으로 랜섬웨어가 올 줄은 꿈에도 몰랐다”고 말했다.

‘몸값(Ransom)’과 ‘소프트웨어’(Software)의 합성어인 랜섬웨어는 시스템이나 파일에 암호를 걸어 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 형태의 악성 프로그램으로 올해 초부터 이메일을 통해 다량으로 전파되는 등 기승을 부리고 있다.

처음에는 검찰이나 법원 등 공공기관을 사칭하는 형태가 주를 이뤘지만 시간이 흐르면서 저작권 위반을 경고하거나 이력서로 위장해 첨부파일을 열어보도록 유도하는 등 수법이 교묘해지고 있다.

특히 견적서 형태의 랜섬웨어는 평소 견적을 받아보는 일이 잦은 직장인들을 중심으로 최근 급속도로 퍼지고 있는 것으로 알려져 주의가 요구된다.

경찰 관계자는 “이메일을 받았을 때 송신자의 도메인(이메일주소)이 평소 보지 못한 특이한 주소이거나 첨부파일의 확장자 명이 ‘.egg’, ‘.alz’ 등의 압축파일이거나 ‘.exe’의 실행파일인 경우는 랜섬웨어일 가능성이 높다”고 경고했다.

이 관계자는 “랜섬웨어에 감염되지 않도록 수상한 이메일을 수신했을 때는 각별히 주의해야 하며 중요한 파일은 별도로 백업해 놓는 습관을 들이는 것이 좋다”고 당부했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.