한번 걸리면 '기업'까지 파산시키는 '랜섬웨어'가 다시 퍼지고 있다

기사와 관련 없는 자료 사진 / GettyimagesBank

[인사이트] 박아영 기자 = 최근 정부 기관을 사칭한 악성 메일을 통해 '랜섬웨어'가 다시 퍼져나가고 있다.

'랜섬웨어'는 사용자 동의 없이 무단으로 사용자 파일을 암호화하고, 종국에는 사용자 컴퓨터 혹은 기업 서버를 파괴해 무용지물로 만들기까지 한다. 

지난 17일 보안업계에 따르면 금융감독원과 공정거래위원회를 사칭한 메일에 랜섬웨어 파일이 첨부돼 주의가 요구되고 있다.

이에 공정위는 지난 9일 홈페이지 공지를 통해 주의를 당부했지만, 이후에도 '전자상거래 위반행위 조사 통지서'라는 제목의 악성 메일이 추가로 발견됐다.

공정위에 따르면 해당 메일에 첨부된 파일을 실행하면 갠드크랩(GandCrab) 랜섬웨어에 감염된다.

온라인 커뮤니티

올해 1월 국내에서 처음 발견된 갠드크랩 랜섬웨어는 PC 내 파일을 암호화하고 확장자를 변경시킨다. 유포자들은 피해자에게 이를 복구하는 대가로 가상화폐(비트코인)를 요구해 피해를 양산하고 있다.

최근에는 특히 첨부파일 확장자명이 실행 파일이 아닌 일반인들이 많이 이용하는 문서 파일 '.doc'나 압축파일 '.egg'로 이뤄진 경우가 많아 더욱 피해가 큰 상황.

2·30대 이용자는 정부 문서가 '.egg'로 날아오지 않는다는 것을 알지만, '.pdf', '.jpg' 개념을 잘 모르는 50대 이상 이용자들은 쉽게 속아 넘어가고는 한다. 

더욱 큰 문제는 랜섬웨어는 '.pdf', '.jpg' 파일에도 심어져서 날아올 수 있다는 것. 이 때문에 무심코 지나가지 말고, '랜섬웨어' 가능성을 늘 염두에 두어야 한다.

기사와 관련 없는 자료 사진 / GettyimagesBank

안랩에 따르면 지난 5월에는 10만9271대가 갠드크랩 랜섬웨어에 감염됐으나 안랩이 대응에 나서면서 6월에는 3만6345건으로 다소 감소했다.

업계 관계자는 "메일 제목에 정부 기관이 표기돼 있더라도 발송처 주소를 꼼꼼히 확인하고 의심스러운 이메일과 첨부 파일은 열지 않는 것이 좋다"고 조언했다.

앞서 지난 8일에는 금융감독원을 사칭한 악성 파일이 발견됐다. 업계는 금감원과 공정위 사칭 악성 메일이 같은 공격자로부터 발송된 것으로 보고 있다.