Home > 전체기사

공정위 사칭 갠드크랩 랜섬웨어 감염 피해 ‘속출’

  |  입력 : 2018-08-20 11:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공정위 사칭 메일로 갠드크랩 랜섬웨어 유포 정황 계속 포착
메일에 첨부된 압축파일 해제후 파일 클릭시 갠드크랩 랜섬웨어 감염
랜섬웨어 감염 확대 위해 공격자 이메일 발송 도메인 여러 개 등록


[보안뉴스 김경애 기자] 최근 공정거래위원회를 사칭해 갠드크랩 랜섬웨어를 유포하는 공격이 지속적으로 포착되고 있어 이용자들의 각별한 주의가 요구되고 있다.

▲갠드크랩 랜섬웨어를 심은 공정거래위원회 사칭 메일과 공격자가 이메일 발송 도메인에 등록한 화면[이미지=보안뉴스]


해당 사이버 공격은 ‘(공정거래 위원회)전자상거래 위반행위 관련 조사통지서’란 메일 제목으로 악성코드가 포함된 ‘전자상거래 위반행위 통지서’ 첨부파일을 클릭하도록 유도하고 있다.

첨부된 파일에는 ‘부당한 전자상거래 신고가 제기되어 조사를 실시할 예정’이라며 ‘조사준비에 만전을 기해 주길 바란다’는 내용과 함께 준수 사항 안내 메시지가 포함돼 있다.

이에 앞서 지난 14일에도 이러한 악성메일 공격이 포착됐으며, 지난 10일에는 공격자가 지속적인 공격을 위해 여러 개의 도메인을 등록한 정황도 포착됐다.

한 보안전문가는 “최근 공정거래위원회를 사칭한 랜섬메일 공격이 지속적으로 포착되고 있다”며 “지난 14일 발견된 공정위 사칭 문서에는 조사심사기간 날짜를 변경했다. 특히, 공격자는 여러 개 도메인을 등록해 이메일 주소로 사용 중”이라고 밝혔다.

공정거래위원회로 위장한 랜섬웨어 이메일이 지속적으로 유포되는 만큼 온라인상에서 많은 이용자들이 피해를 호소하고 있다. 특히, 공격자가 피해자들이 깜빡하고 속을 수 있는 내용으로 위장하고 있어 랜섬웨어 감염 피해가 확대되고 있다는 설명이다.

메일 수신자가 공정거래위원회에서 보낸 문서를 확인하기 위해 압축파일을 해제한 다음 공정거래위원회 문서를 클릭하면 바로 갠드크랩 랜섬웨어에 감염된다. 그만큼 이용자가 쉽게 속을 수 있고, 직접 클릭하기 때문에 피해 확대가 우려되는 상황이다.

이와 관련 또 다른 보안전문가는 “일반적인 갠드크랩 랜섬웨어는 영어로 유포되기 때문에 패치만 잘하면 예방할 수 있다. 하지만 비너스락커 유포 조직이 뿌린 이번 공정위 사칭 문서는 한국어로 돼 있어 첨부파일 해제 후, 그 안에 든 파일을 클릭시 바로 갠드크랩 랜섬웨어에 감염된다”며 “사람의 심리를 악용한 사회공학적 유포 기법이라 패치도 소용없고, 취약점을 이용해 사용자 몰래 자동 감염되는 것과도 다르다. 공격자 입장에선 특별한 기술 없이도 피해를 키울 수 있어 더욱 무서운 것”이라고 우려했다.

특히, 기존의 갠드크랩 랜섬웨어를 뿌린 해커들보다 비너스락커 제작·유포자가 뿌린 갠드크랩 랜섬웨어의 감염 성공비율이 높다는 게 그의 설명이다.

따라서 이메일 수신시 이용자들의 각별한 주의가 필요하다. 특히, 갠드크랩 등의 랜섬웨어 감염은 사전 피해 예방이 매우 중요하므로, 메일 수신에 세심한 관심을 기울여야 한다. 공공기관을 사칭한 메일을 받은 경우 첨부파일을 열어보기 전 해당 공공기관에 직접 확인하는 습관이 중요하다. 백신은 최신 버전으로 항상 업데이트해 유지하는 것이 바람직하다. 새로운 감염 사례가 나올 때마다 백신업체가 탐지가 가능하도록 업데이트하기 때문이다.

이와 함께 기술적 보안대책도 강구돼야 한다는 의견도 제기됐다. 이와 관련 공공기관의 한 보안담당자는 “랜섬웨어 공격자들은 기업이나 기관 담당자들이 열어볼 수 밖에 없는 메시지를 사용한다”며 “사용자 교육만으로 공격을 100% 예방하는 것은 현실적으로 불가능하기 때문에 기술적 보안대책을 강구해야 한다”고 지적했다.

이어 그는 “스팸 필터 솔루션에서 회사 업무와 관련없는 확장자를 차단하거나 문서 프로그램의 매크로 실행을 금지하는 조치를 취해 놓는 등 랜섬웨어 대응이 가능하도록 보안설정을 최적화해야 한다”며 “또한, 랜섬웨어에 감엽됐을 때 복구가 가능하도록 데이터 백업의 범위를 사용자 PC 영역까지 확대하는 것도 필요하다”고 당부했다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협