출처 불분명 메일·첨부파일
실행 않게 각별히 조심해야
부득이 확인 땐 백신 사용을
#. 출판업계에서 근무하는 직장인 김모(36)씨는 최근 ‘저작권 위반 경고’라는 제목의 이메일을 받고 깜짝 놀랐다. 김씨가 활용한 이미지가 타인의 저작권을 침해했다며 확인 후 사용을 중지해 달라는 내용이었다. 혹시나 하는 마음에 첨부된 파일을 열자 악성 프로그램이 설치되면서 컴퓨터가 먹통이 됐다. 황급히 재부팅을 했지만 기존 파일들을 모두 쓸 수 없게 돼 결국 수리센터를 찾아야 했다.
저작권법 위반을 가장한 이메일을 보내 첨부 파일을 열어보도록 유도하는 신종 랜섬웨어(사용자 PC를 인질로 삼는 보안 공격)가 또 다시 기승을 부리고 있어 주의가 요구된다.
IT업계와 보안업체 등에 따르면 최근 디자이너나 사진작가 등을 사칭한 ‘갠드크랩(GandCrab)’ 랜섬웨어가 이메일을 통해 불특정다수에게 유포되고 있다.
공격자는 메일 수신자들에게 ‘자신이 제작한 이미지는 무료로 배포되는 이미지가 아니므로 저작권을 침해하지 말라’는 내용의 메일을 보내 첨부된 파일을 열어보도록 교묘히 유도한다. 수신자의 의심을 피하기 위해 ‘원본 이미지와 사용 중인 이미지를 같이 pdf로 정리해 보내드린다. 개인 작가로 활동하는 저한테는 신경써야 하는 부분이다. 확인하시고 조치 부탁드린다’라는 내용을 포함하기도 했다. 이메일에 첨부된 압축 파일명 역시 ‘원본 이미지. egg’,‘사용 중인 이미지. egg’ 등으로 표시해 혼란을 유도했다.
걱정스런 마음에 파일을 열어보면 갑자기 배경화면이 바뀌고 컴퓨터 작동이 되지 않거나, 암호화폐를 채굴하는 악성 코드에 감염된다. 랜섬웨어 공격자는 사용자의 주요 파일을 사용할 수 없도록 암호화 시킨다.
이같은 수법의 갠드크랩 랜섬웨어는 지난해 최초 발견 후 최근까지 꾸준히 방법을 다양화하면서 지속적으로 배포 중이다. 악성 메일은 공통적으로 사용자에게 금전적 피해를 입힌다.
한편 대구에서는 최근 5년간 400여 건이 넘는 정보통신망 침해 범죄가 발생했다. 대구지방경찰청에 따르면 정보통신망 침해 범죄 적발 건수는 2014년 93건, 2015년 89건, 2016년 86건, 2017년 66건, 지난해 80건 등으로 집계됐다.
정보보안업체 관계자는 “출처가 불분명한 이메일의 첨부 파일이나 링크를 실행하지 않도록 각별히 조심해야 한다”며 “부득이하게 확인해야 할 경우엔 반드시 백신 프로그램을 사용해 악성 파일 여부를 한번 더 확인해야 한다”고 말했다.
강나리기자 nnal2@idaegu.co.kr
