국내기관 이메일 위장한 랜섬웨어 '극성'.."백신 업뎃 필수"

(서울=뉴스1) 이수호 기자 = 올초부터 국내 특정단체의 공지로 위장된 램섬웨어가 이메일을 통해 유포되고 있어 주의가 요구된다. 이렇게 유포되는 메일은 대부분 한글로 돼 있어 자칫 방심하기 쉽다. 랜섬웨어는 PC를 작동이 불가능한 상태로 만들고 금품을 요구하는 방식의 해킹 수법이다.

23일 이스트시큐리티 시큐리티대응센터는 "최근 국내 기관과 기업을 집중적으로 겨냥한 변종 랜섬웨어 공격이 꾸준히 이어지고 있다"며 "한영 번역기를 활용한 것처럼 다소 어눌해 보이는 방식으로 위장하고 있다"고 밝혔다.

특히 해당 랜섬웨어는 해커가 자신의 이메일로 랜섬웨어 피해자에게 한국어로 복구 절차, 비트코인 구매방법 등을 친절히 설명해주는 등 기존 랜섬웨어보다 한단계 더 진화된 방식으로 접근하고 있다.

또 한국의 특정연구소나 주요기관 종사자를 대상으로 연말정산 안내, 내부지침 사항 공지 등을 사칭해 메일을 보내거나 법무법인에는 법률 상담 문의 메일을 보내는 등 국내 기업과 기관의 특징을 정확히 파악해 맞춤형 공격을 가하고 있다.

보안업계에선 보안 백신을 최신 버전으로 업데이트하고 이메일에 첨부된 파일을 실행하기전, 발송자를 확인하는 주의를 기울여야 한다고 당부한다.

보안업계 관계자는 "이번 해커는 자신의 신분을 숨기고 수사기관의 추적을 회피하기 위한 목적으로 다양한 국가에 기반을 둔 명령 제어(C&C) 서버를 이용하고 있다"며 "초기에는 러시아 소재의 서버를 사용했지만 최근에는 네덜란드, 루마니아 등 서버의 소재지를 변경시키고 있다"고 설명했다.

이어 그는 "보안 백신을 최신 버전으로 수시로 업데이트하고 의심가는 첨부파일을 꼼꼼하게 살펴봐야할 것"이라고 조언했다.

lsh5998688@

IT

국내기관 이메일 위장한 랜섬웨어 '극성'.."백신 업뎃 필수"