불특정 다수에게 보내는 예약 관련 문의, 회사 지원 등의 메일을 무심코 열어봤다간 낭패를 당할 수 있어 주의가 요망된다.
15일 경찰청에 따르면 능숙한 한글 피싱 전자우편으로 신종 랜섬웨어인 '비너스락커'가 전파되고 있다.
'비너스락커'는 기존에 영문 전자우편이나 취약한 홈페이지에서 랜섬웨어가 유포됐던 것과 달리 처음으로 자연스러운 한글 전자우편 형태로 배포된다.
특히 이 랜섬웨어는 암호를 풀기 위해 가상화폐 1비트코인(현재 120만원 상당)을 72시간 이내에 입금할 것을 요구하고 있어 금전적인 피해를 볼 수 있다.
경찰청에 따르면 '비너스락커' 랜섬웨어는 지난해 12월 말에 비트코인 지불을 위한 한글 안내 화면을 도입해 최초로 국내에 유입됐다. 올해 1월 중순에는 악성코드 분석을 방해하기 위해 소스코드를 읽기 어렵게 바꿨으며, 이달에는 국내 맞춤형으로 '.hwp'의 확장자를 가진 한글문서 암호화 기능을 추가하는 등 성능이 계속 진화되고 있다.
특히 해당 랜섬웨어는 연말정산, 인사발령, 구인구직 등의 특정 시기에 맞춰 각기 다른 내용으로 유포됐으며 기존 랜섬웨어가 특정 누리집을 통해 다중의 접속자에게 유포됐던 것과는 달리 고도화된 피싱 전자우편과 결합해 다수의 공공기관과 금전 지불 능력이 있는 소상공인에 맞춤형으로 배포됐다.
또한 유포자가 피해자와 전자우편 답장을 주고받는 등 기존 사례와 차별화된 양상을 보이고 있다.
랜섬웨어 예방을 위해서는 중요한 자료를 별도의 외부 저장장치나 인터넷에 백업을 해야 한다. 출처가 불명확한 전자우편의 첨부파일은 실행하지 않아야 하고 신뢰할 수 없는 홈페이지를 통해 내려 받은 파일 실행에 주의가 필요하다.
또 운영체제, 인터넷 익스플로러 등 소프트웨어를 최신 버전으로 업데이트해 사용하고 보안 프로그램을 반드시 사용하되 필요 시에는 랜섬웨어 전용 백신을 사용하는 것이 좋다.
경찰청 관계자는 "해당 랜섬웨어에 대한 동일 신고 사건을 병합해 수사에 착수했다"며 "랜섬웨어 피해 사례 및 대응 요령을 '사이버 캅' 앱 및 사이버안전국 홈페이지에 게시했다"고 밝혔다.