피싱 전자우편으로 신종 랜섬웨어인 ‘비너스락커’가 전파되고 있어 국민들의 각별한 주의가 필요
피싱 전자우편으로 신종 랜섬웨어인 ‘비너스락커’가 전파되고 있어 국민들의 각별한 주의가 필요
  • 이은진 <23assa@hanmail.net>
  • 승인 2017.02.15 10:34
  • 댓글 1
이 기사를 공유합니다

한글 이메일로 한국 대상 맞춤형 유포돼 각별한 주의 필요

한글 전자우편으로 유포된 랜섬웨어 감염 화면


  [서울시정일보] 이달 초 여행사는 여행 일정을 묻는 이메일을 열었다가 낭패를 봤다. 질문사항을 담은 첨부파일을 열자 PC에 저장된 모든 파일이 잠겨버렸다. 해커가 무단으로 파일을 암호화해버리는 악성코드 랜섬웨어에 당했다.

 

 

기존에 영문 전자우편이나 취약한 누리집에서 랜섬웨어가 유포됐던 것과 달리, 랜섬웨어가 자연스러운 한글 전자우편 형태로 배포된 것은 이번이 최초이다.

 

랜섬웨어는 암호를 풀기 위해서 가상화폐 1비트코인(현재 120만원 상당)72시간 이내에 입금할 것을 요구한다.

 

올해 사이버안전국 누리집에 총 10건의 비너스락커랜섬웨어 피해사례가 접수돼 수사 중에 있다.

 

비너스락커랜섬웨어는 지난해 12월 말에 비트코인 지불을 위한 한글 안내 화면을 도입해 최초로 국내에 유입됐다.

 

올해 1월 중순에는 악성코드 분석을 방해하기 위해 소스코드를 읽기 어렵게 바꿨으며(난독화 기능 추가), 이달에는 국내 맞춤형으로 .hwp의 확장자를 가진 한글문서 암호화 기능을 추가하는 등 성능이 계속 진화되고 있다.

 

특히 해당 랜섬웨어는 연말정산, 인사발령, 구인구직 등의 특정 시기에 맞춰 각기 다른 내용으로 유포됐으며 기존 랜섬웨어가 특정 누리집을 통해 다중의 접속자에게 유포됐던 것과는 달리 고도화된 피싱 전자우편과 결합해 다수의 공공기관과 금전 지불 능력이 있는 소상공인에 맞춤형으로 배포됐다.

 

또한 유포 자가 피해자와 전자우편 답장을 주고받는 등 기존 사례와 차별화된 양상을 보이고 있다. 특히 자연스러운 한국어를 구사한다는 점에서 한국인이 범행에 가담한 정황이 포착된다.

 

또한 운영체제, 인터넷 익스플로러 등 소프트웨어를 최신 버전으로 업데이트해 사용하고 보안 프로그램을 반드시 사용하되 필요 시에는 랜섬웨어 전용 백신을 사용하는 것이 좋다.

 

경찰청 관계자는 해당 랜섬웨어에 대한 동일 신고 사건을 병합해 수사에 착수했으며 랜섬웨어 피해 사례 및 대응 요령을 지난 3일자로 사이버 캅앱 및 사이버안전국 누리집에 게시했다면서 이후에도 유사 사례에 적극 대처하기 위해 랜섬웨어 예방정책을 국민에게 적극 홍보하고 한국인터넷진흥원 및 민간 보안업체와 협력하여 관련 동향을 신속히 파악할 예정이라고 말했다.


이은진기자 23assa@hanmail.net 





댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 1
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
gytni 2017-02-23 09:47:34
안녕하세요, 글 잘 보았습니다.

한 번 방문해주세요~ ^^

랜섬웨어, 악성코드 특징 대응 방안 제공

http://gytni.com/new_gytni/license.php?mode=malware

  • 대표전화 : 02-797-5114
  • 명칭 : 월드미디어그룹(주)
  • 제호 : 서울시정일보
  • 등록번호 : 서울 아 00268
  • 등록일 : 2006-10-11
  • 보도자료 hmkk697@hanmail.net
  • 대표이사 : 양성호
  • 발행/편집인 : 황문권
  • 주간 : 양성호
  • 주필/논설위원장 : 박용신
  • 편집국장 : 김상록
  • 고문변호사 : 양승부
  • 청소년보호책임자 : 최봉호
  • 발행소 : 서울 종로구 사직동 262-1 (당사 사옥)
  • 서울시정일보 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2020 서울시정일보. All rights reserved.
ND소프트