Home > 전체기사
[긴급] ‘수원남부경찰서’ 명의 사칭한 랜섬웨어 메일 떴다!
  |  입력 : 2017-05-29 14:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
수원남부경찰서 이름으로 ‘위반사실 통지 및 과태료부과 사전통지서’ 메일 보내
첨부된 사전납부고지서(차량사진) 열어보면 랜섬웨어에 감염 우려


[보안뉴스 원병철 기자] 수원남부경찰서를 사칭해 ‘과태료 고지서’를 발송하고, 첨부된 고지서를 열어보면 공격당하는 사건이 벌어지고 있다. 경찰청 사이버안전국은 해당 이메일 첨부파일을 실행하면 컴퓨터가 다운되고, 재부팅하면 ‘결제를 하라’는 랜섬노트가 나온다며 각별한 주의를 요구했다. 또한, 수원남부경찰서는 홈페이지와 페이스북 등을 통해 이와 같은 소식을 전하고, 메일과 첨부파일을 열지 말 것을 당부하고 있다.

▲ 수원남부경찰서 이름으로 온 과태료 통지서 메일[자료=페이스북 캡처]


29일 아침에 발송된 해당 이메일은 수원남부경찰서 이름으로 보내졌으며, 교통위반을 했으니 첨부된 과태료 고지서 확인 후 벌금을 납부하라는 내용이 담겨 있다. 특히, 과태료를 자진 납부할 경우 20%의 감면혜택을 받을 수 있으며, 기초생활수급자의 경우에는 50%를 감면받을 수 있다면서 자세한 사항은 첨부파일을 확인하라고 강조하고 있다.

특히, 메일에는 JPG와 .egg 압축파일 등이 첨부되어 있는데, 이 파일을 열면 랜섬웨어에 감염된다고 한 보안전문가는 설명했다. 실제로 한 시민은 페이스북을 통해 해당 메일을 받고 의심 없이 첨부파일을 열었지만, 파일 자체가 실행되지 않아 자세하게 살펴보니 가짜였다는 것을 알게 됐다고 알려왔다.

이와 관련 수원남부경찰서는 29일 오전 종합민원실을 통해 해당사실을 접하고, 홈페이지와 페이스북에 공지를 띄우는 한편, 사이버수사팀에서 수사 여부를 검토하고 있다고 말했다. 다만 해당 공격으로 인한 피해 사실은 아직 접수된 것이 없다고 밝혔다.

경찰청 사이버안전국 역시 홈페이지를 통해 랜섬웨어에 감염되면 복원하기가 거의 불가능하며, 돈을 지불한다고 해도 복원이 보장되지 않고 범죄를 더 조장하는 결과를 초래한다면서 해당 이메일을 열지 말 것을 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)