메일에 심겨진 이력서 등등의 인사관련 압축파일에 랜섬웨어가 들어있다?!
최근에 이스트시큐리티 시큐리티대응센터(ESRC) 측이 밝힌 바로는 비너스락커 조직이 유포한 것으로 추측되는 랜섬웨어 유포 메일을 발견했습니다. 이번에 탐지된 악성 메일의 압축파일 안에는 넴티 랜섬웨어가 포함돼 있는 게 특징이라고 합니다.
이같은 메일 본문에는 직원채용 공고에 지원한 것처럼 보이는 내용이 담겨 있는데 이력서로 위장한 압축파일을 다운로드 받으면 악성코드가 사용자 PC에 설치되는 방식이죠.
업체측에 따르면 지난 2분기에 첫 등장한 소디노키비 랜섬웨어는 국내에 가장 큰 랜섬웨어 위협이 되고 있는 상황. 또 지난 8월 말부터 새롭게 등장한 넴티 랜섬웨어 유포가 9월들어 급격히 증가한 것으로 분석하였습니다.
관계자에 따르면 "이력서·인사 메일 사칭 등은 많이 알려져 있기는 하나 지속적으로 공격이 일어나고 있다"며 "웬만하면 백신 프로그램으로 막을 수는 있으나 백신 프로그램이 없는 경우 큰 피해가 발생할 수 있다"고 주의를 당부하였습니다.
덧붙여 "특히 연말연시는 휴가철 등으로 보안 경각심이 낮아지는 시기"라며 "대부분 랜섬웨어 감염은 80% 이상이 이메일을 통해 이뤄지고, 한글 악성파일을 첨부하고 있는 만큼 첨부파일 다운로드시 항상 경계해야 한다"고 강조하였습니다.