최근 연말정산 문서 등으로 위장한 랜섬웨어가 유포되고 있어 PC방에서도 주의가 요구된다.

바이로봇 백신으로 알려진 보안기업 하우리(대표 김희천)가 발표한 내용에 따르면 ‘2016년도 연말정산 안내’, ‘2016년 연말정산 변경사항’, ‘2016 연말 모임 장소 추천목록’ 등의 제목으로 악성 이메일이 유포되고 있으며, 첨부된 문서 파일을 통해 랜섬웨어 감염을 시도하는 것으로 알려졌다.

유포되고 있는 문서 파일들은 악성 매크로 기능이 포함돼, 파일을 열어볼 경우 미리 삽입된 코드로 랜섬웨어를 내려받은 뒤 실행하도록 해 PC의 파일들을 암호화하고 금전을 요구하는 것으로 전해졌다.

하우리 보안대응팀 주은지연구원은 “악성 문서파일들이 사회공학적 기법을 사용하여 연말정산이나 연말모임 등 연말을 맞이한 사용자들의 관심사로 이름을 변경하여 유포되고 있다”라며 “사용자들이 쉽게 열어볼 가능성이 높은 만큼 감염 피해가 상당히 클 것으로 판단돼 주의가 필요하다”고 밝혔다.

한편, 백신 프로그램 알약을 서비스하는 이스트소프트도 연말연시를 맞아 잦아지는 모임 초대장을 위장한 악성 파일의 유포 정황을 발견했다며 주의할 것을 경고했다.

이스트소프트 시큐리티대응센터는 이번 유포 사태를 평소보다 보안에 대한 주의가 다소 느슨해지기 쉬운 연말연시 사회 분위기를 교묘히 활용한 일종의 ‘사회공학적 사이버 공격 기법’이라고 지적하며, 한국을 겨냥한 맞춤형 악성 파일인 만큼 더욱 주의해야 한다고 강조했다.