국내 사용자를 겨냥해 사칭 이메일로 랜섬웨어를 유포했던 조직이 더욱 교묘해진 내용의 새 악성 메일을 유포하기 시작한 사실이 포착돼 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)는 3월 25일 오후부터 한층 교묘해진 내용의 헌법재판소 사칭 이메일로 갠드크랩 랜섬웨어를 유포하는 정황이 포착됐다고 밝혔다.

이번 악성 이메일은 기존에 ‘경찰청 소환장’, ‘한국은행 교육’, ‘지마켓 할인쿠폰’, ‘헌법 재판소 소환장’ 등의 사칭 악성 이메일을 유포했던 조직이 유포한 것으로, 이전과 달리 더욱 자연스러운 한국어 표현을 통해 국내 사용자를 노리고 있는 것으로 알려졌다.

메일 내용은 헌법재판소 출두를 요구하는 내용이며, 관련 서류를 첨부파일로 제공하고 있으니 확인하라고 속여 파일을 열어보도록 유도한다.

하지만 실제 첨부파일에 들어있는 것은 PDF 파일로 위장된 랜섬웨어 실행파일로, 압축을 풀고 실행하게 되면 즉시 감염되므로 절대 첨부파일을 열람해서는 안 된다.

한편, 이번 사례와 같은 사칭 이메일을 통한 랜섬웨어가 최근 그 어느 때보다 기승을 부리고 있어 PC방은 영업과 직결되는 카운터 보안에 각별히 주의해야 하는 상황이다.

저작권자 © 아이러브PC방 무단전재 및 재배포 금지

관련기사