세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
갠드크랩 랜섬웨어 공격자들, 한국 경찰청장 이름으로 중국에도 유포
  |  입력 : 2019-03-15 15:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국 경찰·헌법재판소 사칭 조직, 갠드크랩 랜섬웨어로 중국 공격 나서
민갑룡 경찰청장 영문이름으로 중국 공안부 사칭해서 악성 메일 유포


[보안뉴스 권 준 기자] 한국의 경찰청을 사칭해서 갠드크랩 랜섬웨어를 유포하던 사이버범죄자들이 한국을 공격할 때 도용했던 한국의 민갑룡 경찰청장 영문이름으로 중국에서까지 랜섬웨어를 유포하고 있는 것으로 드러났다.

▲한국 경찰청을 사칭해 랜섬웨어를 보낸 조직이 중국 공안부를 사칭해 보낸 악성 메일 화면. 보낸 사람의 이름이 한국의 민갑룡 경찰청장의 영문이름으로 되어 있다[이미지=보안뉴스]


올해 들어 전 세계에 걸쳐 가장 큰 피해를 입히고 있는 갠드크랩 랜섬웨어는 우리나라의 경우 한국은행, 헌법재판소, 경찰청·지방경찰서 등 권력기관 및 국책은행을 번갈아 사칭하면서 대량 유포되고 있다.

특히, 경찰을 사칭한 경우 본청인 경찰청은 물론 인천미추홀, 성북, 성동, 노원, 마포, 중랑, 광진, 구로, 도봉, 동대문 등 각 지역경찰서를 사칭해서 랜섬웨어가 첨부된 악성 메일을 발송했다.

이렇듯 한국 경찰청을 사칭해서 갠드크랩 랜섬웨어를 유포하던 조직이 민갑룡 경찰청장의 영문 이름으로 한국은행을 사칭한 악성 메일을 발송한 데 이어 이젠 중국으로까지 공격범위를 넓힌 것이다. 보안전문가에 따르면 해당 조직이 한국 경찰청장 명의로 중국 공안부를 사칭한 갠드크랩 랜섬웨어를 유포했다는 설명이다.

이는 경찰청과 한국은행, 그리고 한국의 경찰청 격인 중국 공안부를 사칭한 갠드크랩 랜섬웨어 조직이 동일하다는 의미이고, 해당 조직이 한국은 물론 중국, 베트남 등 전 세계에 걸쳐 갠드크랩 공격에 나서고 있다는 걸 반증하는 것이기도 하다.

이러한 가운데 보안전문가들은 랜섬웨어에 일단 감염되면 복호화 툴이 없는 이상 암호화된 파일을 풀 방법이 없기 때문에 중요한 파일들은 별도의 저장장치에 백업을 해놓는 게 무엇보다 필요한 예방조치라고 강조한다. 이와 함께 경찰서나 법원 등에서 온 메일의 경우 첨부파일이나 링크는 절대 클릭하거나 다운로드 하지 말고, 실제 전화로 확인해볼 것을 당부했다. 경찰서나 법원의 경우 메일로 출석요구서 등을 보내는 경우가 거의 없기 때문에 해당 메일에 속지 않아야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
신기술이 무서운 속도로 등장하고 있습니다. 가장 시급히 보안 장치/정책/규정규정/표준이 도입되어야 하는 분야는 무엇이라고 생각하십니까?
클라우드와 컨테이너
SDN(소프트웨어 정의 네트워크)
인공지능과 자동화
블록체인
소셜 미디어
기타(댓글로)