(동양일보 박장미 기자) 최근 NH농협은행 보안팀을 사칭한 이메일을 통해 랜섬웨어가 유포되고 있어 주의가 필요하다.

직장인 A씨는 ‘불법거래 의심계좌 개설 및 사용안내’라는 제목의 메일을 받았다.

‘NH농협 보안팀 김동혁’이 발신인인 이 메일은 “고객님의 신규 개설계좌가 대포통장으로 사용된 정황이 포착되어 고지드린다”는 내용으로 시작한다.

언제 계좌가 개설됐고, 얼마의 거래가 이뤄졌는지 설명한 뒤 불법거래로 의심되는 내역을 첨부했으니 확인 후 가까운 NH농협은행을 방문하거나 고객센터에 신고해 차후 발생할 수 있는 불이익을 방지하라는 내용이다.

또 “통장 및 현금카드 등이 사기 범행에 사용될 것을 알고 이를 양도한 사람도 ‘전자금융거래법’ 위반 죄와는 별도로 형법상 사기방조죄에 따른 처벌을 받을 수 있다”는 내용도 넣어 불안감을 조성하고 있다.

보안업체 이스트시큐리티에 따르면 이 메일은 NH농협은행 보안팀에서 보낸 메일처럼 위장한 피싱메일이다.

메일에는 ‘계좌거래내역 및 개설시 제출서류’라는 이름의 파일을 첨부해 파일을 열어보도록 유도한다. 첨부파일을 다운로드 및 클릭할 경우 소디노키비(Sodinokibi) 랜섬웨어에 감염된다.

한 보안 전문가는 “잘 모르는 사람에게서 메일이 오거나 수상한 메일을 받았을 경우 첨부파일을 열어보지 말아야 한다”며 “파일을 실행해야 할 경우 백신 프로그램을 통해 악성파일인지 여부를 먼저 확인해야 한다”고 전했다. 박장미 기자