(동양일보 박장미 기자) 랜섬웨어를 유포하는 수법이 날로 진화하고 있다. 입사지원서를 가장해 유포되던 랜섬웨어가 최근 견적서로 위장했다.

14일 IT업계 등에 따르면 이메일을 통해 견적서를 가장한 소디노키비(Sodinokibi) 랜섬웨어가 유포되고 있다.

‘견적 요청 드려요’라는 제목으로 발송된 이메일에는 견적서로 위장한 랜섬웨어 파일이 압축파일로 첨부돼 있다.

메일 본문에는 ‘연일 업무에 수고가 많다. 견적요청서를 첨부했으니 참고 부탁드린다’는 식의 내용을 적어놨다.

보안업체 이스트시큐리티에 따르면 ‘견적요청.alz’라는 이름을 가진 첨부파일의 압축을 해제하면 문서 파일이 나온다. 얼핏 보면 문서 파일로 보이지만 사실 긴 공백 뒤에 ‘exe’ 실행파일 확장자를 숨겨놓은 것이다. 무심코 파일을 실행하면 랜섬웨어에 감염되고 모든 파일이 암호화됨과 동시에 바탕화면에 랜섬노트가 생성된다.

최근 이렇게 메일을 통한 랜섬웨어 유포 수법이 날로 교묘해 지고 있다. 견적서 위장 외에도 입사지원서, 헌법재판소 소환장, 이미지 저작권 위반 등 다양한 내용의 악성 이메일이 발견됐다.

한 보안 전문가는 “잘 모르는 사람에게서 메일이 오거나 수상한 메일을 받았을 경우 첨부파일을 열어보지 말아야 한다”며 “파일을 실행해야 할 경우 백신 프로그램을 통해 악성파일인지 여부를 먼저 확인해야 한다”고 전했다. 박장미 기자


 

동양일보TV

저작권자 © 동양일보 무단전재 및 재배포 금지