"신입사원 지원" 이메일 열어보니 PC먹통…한글 랜섬웨어 피해 주의보

악성코드를 심은 이메일을 보내고, 메일을 열면 개인용컴퓨터(PC)를 강제로 암호화한 뒤 돈을 요구하는 '랜섬웨어'가 빠르게 확산되고 있어 경찰이 '주의보'를 발령했다.
기존의 랜섬웨어는 대부분 영문 이메일에 악성코드를 넣은 형태였으나 최근에는 자연스러운 한국어 이메일 형태로 국내에 전파되고 있다.
14일 경찰청 사이버안전국은 지난 연말부터 최근까지 한글을 사용한 신종 랜섬웨어 '비너스락커'(Venuslocker)가 국내 기업과 공공기관 등에 유포된 사례 10건을 발견해 수사 중이라고 밝혔다. 한국어 이메일 형태로 랜섬웨어가 배포된 사례는 처음이다.
이 비너스락커는 피해자의 PC 파일을 '.venusp', '.venusf' 확장자로 암호화하는 것으로 파악됐다.

비너스락커 등 악성코드를 포함한 랜섬웨어 이메일은 공공기관과 보안이 취약한 소규모 업체를 노리고 있다. 신입사원에 지원하겠다는 이메일이나 숙박업체나 여행업체에 예약을 하고싶다는 이메일에 악성코르를 심은 뒤 감염을 유도하는 식이다. 경찰이 확인한 바에 따르면 이 같은 이메일은 매우 자연스러운 한국어로 작성됐다.
사용자가 파일을 열면 곧바로 PC가 악성코드에 감염돼 암호화된다. 해커는 암호를 풀려면 온라인상 가상화폐 1비트코인(현재 120만원 상당)을 72시간 내 입금하라고 요구한다.
경찰 관계자는 "이 같은 랜섬웨어 감염을 예방하려면 중요한 자료를 별도의 외부 저장장치 등에 별도로 보관하고, 출처가 불명확한 이메일이나 신뢰할 수 없는 사이트의 첨부파일은 실행하면 안된다"고 당부했다. 또한 "PC 운영체제나 인터넷 익스플로러 등 소프트웨어는 최신 버전으로 업데이트하고 보안 프로그램도 사용해야 한다"고 당부했다.
[서태욱 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]