주요 국가 기관과 기업을 대상으로 `사내 내부지침사항` 안내 메일을 사칭한 랜섬웨어가 유포됐다. 보안을 위해서라며 비밀번호가 걸린 압축파일을 첨부해 피해자를 속인다. 국가 기관과 기업 종사자에게 다량 발송해 각별한 주의가 요구된다.
이스트소프트(대표 정상원)는 2일 국내 주요 국가 기관과 기업을 대상으로 한 랜섬웨어가 다량 유포되고 있다며 보안 강화를 당부했다.
해당 이메일은 사내 내부지침 사항을 공유한다는 안내와 함께 `내부지침사항.egg`라는 압축파일을 첨부했다. 조직 개편 등 신년을 맞아 각 기관과 기업 내부 변동 사항이 많은 시점을 노려 첨부파일 열람을 유도한 것으로 추정된다.
첨부된 파일을 압축 해제하면 `외부공문.doc`라는 문서로 위장한 실행 파일(*.exe)과 `내부지침사항.doc.lnk` 윈도우 바로가기 파일(*.lnk)이 나타난다. 바로가기 파일을 클릭하면 문서파일로 위장된 실행파일이 작동, 사용자 PC를 랜섬웨어에 감염시킨다.
이스트소프트 측은 이번 랜섬웨어가 비너스락커(Venus Locker) 변종으로 일반적인 랜섬웨어와 같이 PC에 저장된 주요 문서를 암호화한 후 특정사이트로 접속을 유도, 비트코인을 요구한다고 설명했다.
김준섭 이스트소프트 보안사업본부장은 “중요한 문서를 다루는 국가 기관과 기업 종사자를 특정해 공격한 이번 사례와 같이 랜섬웨어를 활용한 사이버 공격 방식은 갈수록 지능화된다”며 “기관 및 기업 관계자가 랜섬웨어에 감염될 경우 국가 기밀, 기업 정보 등이 유출 또는 유실되는 큰 피해가 발생될 수 있기 때문에 더욱 세심한 주의가 필요하다”고 당부했다.
박정은기자 jepark@etnews.com