파이어아이코리아(대표 전수홍)는 최근 다시 록키(Locky) 랜섬웨어를 유포하는 대량 이메일 공격을 포착했다고 밝혔다. 한국은 세계에서 세 번째로 해당 랜섬웨어 유포 시도가 가장 많이 탐지됐다.
파이어아이는 이달부터 록키 랜섬웨어가 DOCM 포맷 첨부파일을 통해 대량으로 유포되기 시작한 정황을 포착했다. 이번 공격은 지난 3월에 이루어진 대규모 공격과 기법이 변화했다. 당시 록키 랜섬웨어는 일반적인 자바스크립트 기반 다운로더로 유포돼 시스템을 감염시켰다.
해당 공격은 미국, 일본, 한국 순으로 가장 많이 노출됐다. 파이어아이의 분석에 따르면, 특히 이달 9일, 11일 15일에 DOCM포맷 첨부파일을 통한 랜섬웨어 유포가 두드러졌다. 헬스케어 산업이 집중 공격 대상이다.
전수홍 파이어아이코리아 지사장은 “록키 랜섬웨어가 다시 대량으로 유포되기 시작하고 한국이 집중 타깃 국가”라며 “이메일 내 첨부파일을 열기 전에 항상 주의를 기울여야 한다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com