도봉, 대구, 서대문 등에 이어 이번에는 시흥경찰서를 사칭한 랜섬 이메일이 유포되고 있어 주의가 당부된다.

최근 시흥경찰서를 사칭해 ‘온라인 명예훼손 관련 출석통지서’라는 제목으로, ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조(정보통신망에서의 권리보호)’ 위반으로 고소돼, 첨부한 출석요구서와 신분증을 지참하고 진술서를 작성해 출석하라고 요구하는 이메일이 유포되고 있다.

하지만 해당 이메일은 랜섬웨어를 심기 위한 것으로, 엉성하게 만들어져 있어 조금만 살펴보면 금새 알아볼 수 있다.

우선 출석요구는 반드시 서면으로 이뤄지도록 규정돼 있기 때문에 이메일로만 통보해오는 경우는 없으며, 출석요구를 하는 대상의 이름 등 신상이 전혀 특정돼 있지 않아 공문으로의 구성을 전혀 갖추지 못하고 있다. 또한, 시흥경찰서의 URL조차도 전혀 다르게 적혀 있다.

이뿐 아니다. 서면통보 출석 통보 이후 당사자의 요청에 따라 별도의 이메일을 추가로 제공한다손 쳐도 첨부파일은 개별 파일을 그대로 첨부하기 때문에 압축파일로 보내지 않는다.

다행이 해당 이메일은 압축 파일 내에 랜섬웨어가 포함돼 있기 때문에, 메일을 열어본 것만으로는 감염되지 않는다. 경찰서를 사칭한 이메일을 받게 된다면 우선 발송인 이메일 주소를 실제 경찰서 URL과 일치하는지 살펴보는 것만으로도 랜섬웨어를 예방하는데 효과가 크다.


저작권자 © 아이러브PC방 무단전재 및 재배포 금지