‘신입사원 지원’ 이메일 열었더니 PC먹통… 한국형 랜섬웨어 피해 주의보

한글 이메일을 통해 유포되는 ‘한국형 랜섬웨어’가 빠르게 퍼지고 있어 경찰이 주의보를 내렸다. 랜섬웨어는 컴퓨터의 파일을 암호화한 뒤 이를 푸는 대가로 돈을 요구하는 악성 프로그램이다.

경찰청은 한글 이메일을 통해 소규모 업체와 공공기관 등에 신종 랜섬웨어인 ‘비너스락커(Venuslocker)’가 전파되고 있다며 14일 주의를 당부했다. 지금까지 랜섬웨어는 영문 이메일에 첨부돼 발송되거나, 특정 웹사이트에 접속한 불특정 다수에게 전파되는 경우가 일반적이었다. 랜섬웨어가 한글 이메일에 첨부돼 전파된 사례는 비너스락커가 처음이다.

비너스락커는 이메일 수신자가 파일을 무심코 열어보기 쉽도록 공격 대상자에게 맞춤형 이메일로 발송된다는 점이 특징이다. 비너스락커는 여행업체에는 여행 예약 문의 이메일로, 인쇄업체에는 명함 제작 의뢰 이메일로, 공공기관에는 신입사원 지원 이메일로 보내졌다. 또 지난해 12월에는 연말정산 관련 내용으로, 지난달에는 인사발령 내용으로 특정 시기에 맞춰 다른 내용으로 전파되기도 했다.

랜섬웨어 이메일 수신자가 여행 일정, 명함 디자인 등으로 위장한 첨부파일을 열면 컴퓨터의 파일들은 암호화돼 열 수 없는 상태가 된다. 해커는 암호를 풀려면 온라인상 가상화폐 1비트코인(현재 120만원 상당)을 72시간 내 입금하라고 요구한다. 비트코인은 익명거래가 가능한 가상통화다. 경찰은 랜섬웨어 피해를 막으려면 출처가 불분명한 이메일의 첨부파일은 실행하면 안 된다고 조언했다.












윤성민 기자 woody@kmib.co.kr