연말연시를 맞아 다양한 사칭 메일로 유포되는 랜섬웨어 위협이 더욱 거세지고 있는 것으로 알려졌다.

보안 전문 업체 이스트시큐리티 시큐리티대응센터(ESRC)는 수신자의 클릭을 유도하는 사칭 메일을 통해 또다시 갠드크랩(GandCrab) 랜섬웨어가 유포되는 정황이 포착됐다며 주의를 당부했다.

새롭게 발견된 사칭 메일은 새해 증가하는 명함 신청을 골자로 첨부파일의 클릭을 유도하는 것으로 전해졌으며, 먼저 유포된 ‘이력서’, ‘연말 정산’, ‘이미지 저작권 경고’ 등의 메일과 유사하게 유창한 한국어로 작성된 것이 특징이다.

첨부파일은 DOC 확장자의 문서와 JPG 확장자의 이미지, 그리고 LNK 바로가기 파일 3개로 구성됐다. 이 가운데 JPG 파일은 이미지 파일을 가장한 EXE 파일로 바로가기 파일을 클릭하면 갠드크랩이 실행되면서 사용자의 파일을 암호화한다.

사용자 파일을 암호화한 뒤 풀어주는 댓가로 금전을 요구하는 랜섬웨어는 공격자들이 손쉽게 이득을 취할 수 있어 날이 갈수록 종류와 공격 형태가 다양해지는 경향을 보이고 있다.

이에 맞서는 보안 업계에서도 랜섬웨어에 감염된 파일을 무료로 해제할 수 있는 다양한 복호화 툴을 내놓는 등 대응에 나서고는 있지만, 이를 우회하는 변종 파일이 더욱 빠르게 전파되면서 모든 랜섬웨어에 대응하지는 못하는 실정이다.

결국 랜섬웨어 피해로부터 안전하려면 예방이 우선이므로, 사용자는 출처가 불분명한 이메일은 물론, 하이퍼링크 및 첨부파일 클릭을 지양해야 하며, 파일을 실행하기 전에는 백신 프로그램을 이용하여 악성 여부를 확인하는 등 보안에 각별히 주의해야 할 것으로 보인다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사