세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[긴급] ‘인터파크 개인정보 유출관련 사과공지 메일’ 위장한 랜섬웨어 등장
  |  입력 : 2017-04-13 16:25
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터파크 사칭해 고객의 개인정보 침해사고가 일어났다며 이메일 보내
북한발 의심받는 비너스락커 랜섬웨어...첨부파일 확인하면 바로 감염돼
2016년 공격받았던 인터파크...놀란 가입자 노린 일종의 사회공학적 해킹


[보안뉴스 원병철 기자] 최근 북한에서 제작된 것으로 추정되는 비너스락커가 이번에는 인터넷 쇼핑몰 인터파크를 사칭해 개인정보 침해사고가 일어났다며 이메일을 보내 감염을 유도하는 공격을 벌이고 있는 것으로 밝혀졌다.


통합보안기업 이스트시큐리티는 특정 온라인 쇼핑몰에서 유포된 ‘개인정보 유출고객 리스트’를 사칭한 악성파일이 이메일을 통해 유포되고 있다고 전했다. 실제로 본지에서 취재한 결과 범인들이 사칭한 온라인 쇼핑몰은 바로 인터파크인 것으로 알려졌다.

인터파크는 이미 지난 2016년 2,000만 명의 고객정보가 유출돼 방통위로부터 44억 8,000만원의 과징금을 부과 받은 적이 있다. 아이러니한 것은 당시 인터파크를 공격했던 해킹 주체가 북한 경찰총국으로 추정된다는 ‘민·관합동조사단’의 중간수사결과 발표처럼 북한의 소행으로 알려져 있는데, 이번 인터파크 사칭 이메일의 공격수단인 비너스락커 역시 북한에서 제작된 것으로 추정된다는 사실이다.

이번 공격은 이미 한 번 유출사건을 겪었던 인터파크이기에 메일을 받은 인터파크 회원들은 ‘자라보고 놀란 가슴 솥뚜껑보고 놀란다’는 심정으로 첨부파일을 클릭하면 바로 랜섬웨어에 걸릴 수 있는, 일종의 사회공학적 해킹인 셈이다.

▲ ‘고객 개인정보 리스트’를 사칭한 비너스락커 랜섬웨어(자료제공 : 이스트시큐리티)


현재 유포되고 있는 악성파일은 ‘*.7z’ 포맷으로 압축되어 있으며, 압축을 해제하면 ‘개인정보유출고객리스트.doc’, ‘개인정보유출공지.jpg’ 총 2개의 파일이 나타난다. 압축 해제된 파일 중 이미지 파일로 보이는 ‘개인정보유출공지.jpg’의 실제 파일명은 ‘개인정보유출공지.jpg. lnk’이다.

공격자는 윈도 운영체제(OS)가 ‘확장자명 숨김 처리’를 기본 설정으로 제공한다는 점을 악용해, 실제 확장자명을 숨기기 위해 ‘이중 확장자’를 사용한 것으로 보인다. 이 파일의 실제 확장자인 ‘*.lnk’는 바로가기 기능을 수행하는 확장자로서, 메일 수신자가 이미지로 위장된 바로 가기 파일을 실행할 경우 비너스락커 변종 랜섬웨어가 실행되어 PC에 저장된 각종 파일이 인질로 잡히게 된다.

이스트시큐리티 시큐리티대응센터는 “이번 악성 파일은 지난해 발생한 국내 특정 온라인 종합 쇼핑몰 해킹 사건을 통해 유출된 고객 개인 정보 리스트를 사칭한 압축 파일 형태로 유포되고 있다”며, “분석 결과 이 악성 파일은 비너스락커 랜섬웨어의 변종으로, 사용자가 호기심으로 첨부된 파일을 클릭하면 그 즉시 랜섬웨어에 감염된다”고 경고했다.

한편, 인터파크도 이번 사건을 확인하고 해당내용을 공지했다. 인터파크는 인터파크를 사칭해 악성코드를 포함한 메일이 수신되는 사례가 확인됐다면서, 회원들의 주의를 당부했다. 또한 인터파크에서 발송하는 이메일 주소에는 반드시 ‘interpark.com’이 포함된다고 강조했다. 실제로 본지에서 입수한 메일을 보면 보내는 사람의 메일주소는 ‘gmail.com’으로 되어 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 5
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)