진화하는 랜섬웨어 메일 주의보

'저작권법 어겼다'는 메일에서 '최근 일자리공고를 봤다', '이력서' 등으로 현혹

직장인 A(33) 씨는 최근 '공고를 보고 입사 지원을 신청한다'며 이력서가 첨부된 메일 한 통을 받았다. A씨는 회사 인사부서로 가야 할 메일이 자신에게 잘못 전달된 것이라고 생각하고 무심코 첨부 파일을 열면서 큰 문제가 생겼다. 이후 일부 파일들이 열리지 않고 컴퓨터가 느려지는 등 자신의 PC가 랜섬웨어에 감염된 것.

최근 저작권법 위반, 입사지원서 등 다양한 형태로 랜섬웨어가 포함된 스팸메일이 퍼지고 있어 컴퓨터 사용자들의 주의가 요구되고 있다.

해당 스팸메일에는 확장자명이 '.egg', '.alz' 등 압축파일이 첨부돼 있다. 이 파일을 열면 악성코드가 PC에 침입해 문서, 이미지 등 파일들이 암호화돼 열어볼 수 없게 된다. 해커들이 PC 파일 내 암호를 걸어 사용자가 자신의 파일을 열어볼 수 없게 하고 돈 지불까지 요구하는 랜섬웨어를 무차별 발송하고 있는 것이다.

올해 초에는 경찰청 등 국가기관을 사칭해 메일을 보내는가 하면, 저작권을 위반했다며 원본사진을 확인해보라는 식의 방식으로 악성코드 설치를 유도했다. 그러다 최근엔 입사지원서 방식이 새롭게 등장하는 등 수법이 날로 교묘해지고 있다.

지역에서 아마추어 사진작가로 일하는 B(58) 씨는 지난해 저작권 위반이라며 원본 파일을 확인하라는 이메일 첨부파일을 열었다가 지금까지 찍은 10년 치 사진을 모두 날려야 했다. B씨는 "워낙 오랜 시간과 애정을 쏟아 찍은 사진들이어서 복구하고 싶은 마음이 간절해 여기저기 수소문했다. 하지만 해커들은 '용량별로 단가가 다르다'며 수백만원을 요구해 결국 포기하고 컴퓨터를 포맷할 수밖에 없었다"고 털어놨다.

경찰은 조금이라도 의심 가는 메일이 있다면 첨부파일을 열어보지 말고 즉시 삭제해야 한다고 당부했다. 특히 해당 메일을 보낸 주소가 의미를 알 수 없는 복잡한 영어단어 등으로 돼 있다면 랜섬웨어 메일로 의심해야 한다는 것.

전문가들은 이런 랜섬웨어에 감염되면 랜섬웨어 대응 다국적 민관 합동 프로젝트로 개설된 '노모어랜섬' 홈페이지에서 대응법을 안내받을 수 있다고 조언했다.

대구경찰청 사이버안전과 관계자는 "공공기관을 사칭한 랜섬웨어 의심 메일이 오면 해당 기관으로 전화하거나 경찰에 문의하면 된다"며 "항상 메일 보낸 곳이 정확한 주소인지 확인하고, 백신 프로그램을 최신 버전으로 업데이트하는 등 대비를 해야 한다"고 했다.