진화하는 랜섬웨어 이메일 주의보
회사 홈페이지 콘텐츠를 관리하는 A 씨, 얼마 전 ‘이미지 저작권 관련 안내’라는 제목의 메일을 받았다.
“저는 사진편집자로 일하고 있는 김소리라고 합니다”라고 이름을 명확히 밝힌 메일은 내용도 진지했다. “제가 힘들게 만든 사진은 배포용이 아니다. 연락없이 이미지를 사용하면 저작권법에 위배된다”라며 겁을 준다. 또 자신도 많이 다른 작가들의 사진을 사용 해봤기 때문에 이해 할 수 있지만, 이제부터라도 이 사진을 사용중지 해달라고 타이르기도 한다. 그러면서 “원본을 첨부했으니 체크하고 조처해달라”는 내용과 함께 첨부한 ‘원본 이미지481.egg’을 열도록 유도한다.
평소 포털에서 검색한 사진을 사용하기도 했던 A씨는 곧바로 첨부파일을 클릭했다. 잠시 후 모니터가 버벅거리더니 PC에 저장된 워드파일이 모두 알 수 없는 암호로 바뀌어 버렸다. 랜섬웨어에 감염된 것! 받은 이메일을 자세히 보니 '받는 사람' 이메일 주소가 엉터리다. 감염된 파일들은 끝내 복구할 수 없었다.
최근 저작권을 위반했다는 내용으로 메일이 배포돼 랜섬웨어에 감염시키는 사례가 이어지고 있다. 특히 이 같은 메일은 콘텐츠 관련 업무 종사자들에게 피해를 입히고 있는 것으로 전해져 주의가 요구된다.
안랩 중국법인에 따르면 최근 저작권을 위반했다는 내용을 메일을 통해 랜섬웨어가 급속히 퍼지고 있는 것으로 알려졌다. 랜섬(Ransome)은 인질에 대한 ‘몸값’을 뜻한다. 이 Ransome(몸값)+Ware(소프트웨어의 웨어)가 합쳐서 ‘랜섬웨어’라는 악성코드 이름이 만들어졌다. 컴퓨터의 파일을 암호화해 사용불능에 빠지게 만들고 이를 볼모로 금전을 요구하는 악성프로그램을 일컫는다.
김인호 안랩 중국법인장은 “메일(전자우편)을 통해 무작위로 ‘저작권 위반 안내’라는 메일이 배포되고 있다”라며 “이러한 메일은 물론 서로 약속되지 않는 이메일은 열지 말아야 한다”고 경고하고 3가지 예방책을 안내했다.
첫째, 운영체제(OS), 사용하고 있는 SW, 인터넷 브라우저, 백신 등을 최신 버전으로 업데이트해야 한다.
둘째, 이메일 확인 시 발신자를 반드시 확인하고, 출처가 불분명한 이메일의 첨부파일 및 URL 실행을 금지해야 한다.
셋째, 신/변종 랜섬웨어가 유포될 가능성이 있으므로, 한국인터넷진흥원(KISA) 및 보안기업의 행동 수칙 준수가 필요하다.
최근 파일은 물론 프로그램까지 암호화하는 신종 랜섬웨어가 등장해 계속적인 피해를 낳고 있다. 랜섬웨어에 감염되면 공격자(유포자)는 비트코인 등을 송금하면 파일을 복구할 수 있는 복호화 키를 보내준다는 메시지를 보여준다. 하지만 돈을 보내더라도 복호화 키를 주지 않거나 복호화 키를 사용해도 모든 파일을 복구할 수 없는 경우도 있다. 이런 식으로 돈을 번 공격자들이 더욱 적극적으로 랜섬웨어를 유포한다. 이렇게 악순환으로 이어지게 된다.
지난 10일 안랩이 발표한 ‘2019년 1분기 랜섬웨어 동향’에 따르면 올해 1분기에 총 34만여 개의 신규 랜섬웨어 샘플을 수집됐다. 이는 지난해 동기 23만여 개 대비 48%가량 증가한 것으로 집계됐다. 랜섬웨어 유포가 지속적으로 증가한다는 것은 공격자가 랜섬웨어로 수익을 내고 있는 것을 의미한다. 신규 랜섬웨어 제작은 물론 유포 방식 또한 다양화되어 지속적으로 유포될 가능성이 높은 만큼 사용자와 회사(조직)의 각별한 주의가 필요하다.
고수미 기자
ⓒ 상하이방(http://www.shanghaibang.com), 무단전재 및 재배포 금지