공격 대상 개별적으로 특정, 대상의 관심 사항 등을 미끼로 유혹
첨부파일 클릭 땐 랜섬웨어 감염…올해 주의해야 할 사이버 범죄
[아시아경제 유병돈 기자] # 한 언론사에서 재직 중인 K(30)씨는 최근 한 개인작가로부터 온 이메일을 열었다가 봉변을 당했다. 보낸 이는 ‘OOO작가입니다(저작권법관련 안내메일)’이라는 제목의 메일을 통해 ‘현재 사용하고 있으신 이미지들 중 제가 제작한 이미지는 무료로 배포되는 이미지가 아니기에 다른 동의없이 사용이 불가하다’며 ‘이런저런 법적 이야기를 하려는건 아니지만, 사용을 금해주길 바란다’고 주장했다. 이어 ‘원본이미지랑 사용 중이신 이미지 같이 pdf로 정리해서 보낸다’면서 ‘확인하시고 조치를 부탁한다’고 덧붙였다. 깜짝 놀란 K씨가 첨부파일을 실행하자 ‘랜섬웨어 공격이 감지됐다’는 메시지와 함께 바탕화면이 검은색으로 변하고 프로그램 실행 속도가 현저히 느려졌다. 황급히 수리를 맡겨 다행히 피해는 보지 않았지만, K씨는 놀란 가슴을 쓸어내려야만 했다.
이처럼 공격 대상을 개별적으로 특정하고 대상의 관심 사항 등을 미끼로 이뤄지는 스피어피싱이 유행하고 있다. 특히 경찰청이 올해 주의해야 할 사이버 범죄 유형 중 하나로 꼽을 정도로 광범위해지고 있어 개개인의 주의가 요망된다.
21일 경찰청에 따르면 최근 다양한 유형의 제목으로 '갠드크랩 v5.2' 랜섬웨어 등이 담긴 악성메일이 유포되고 있다. 갠드크랩 랜섬웨어는 PC를 감염시켜 파일 뒤에 '.GDCB', '.KRAB' 등 확장자를 추가해 암호화시키고, 금전을 요구하는 '랜섬노트'를 생성하는 바이러스다. 지난해 1월 최초 발견 후, 꾸준히 버전을 업그레이드하면서 지속적으로 배포되고 있다.
이 같은 갠드크랩 랜섬웨어는 다양한 방식으로 유포되고 있는데, 국내에서는 한글로 작성된 이메일에 파일을 첨부해 다양한 메시지를 통해 사용자로 하여금 첨부파일을 열어보도록 유도하는 공격이 주로 이뤄지고 있다. 지난 한 해 동안 발견된 랜섬웨어의 53% 가량이 갠드크랩 랜섬웨어일 정도로 큰 비중을 차지하고 있다.
갠드크랩 랜섬웨어는 피해자가 랜섬웨어 감염을 인지할 수 있도록 감염 사실 및 복구관련 안내 페이지를 생성하는가 하면 특정 버전에서는 배경화면 또한 변경시킨다. 이를 복구하기 위해서는 토르 브라우저를 설치해야 하며 미화 3000달러 상당의 대시(DASH) 또는 비트코인(BitCoin)을 지불하도록 요구하는 것이 통상적이다.
특히 최근에는 경찰청 출석(명예훼손), 헌법재판소 출석 등 터무니없지만 당사자 입장에서는 메일을 열어볼 수밖에 없는 내용으로 클릭을 유도하면서 지능화된 수법도 등장했다. 지난해 연말부터 올해 초까지는 직장인들을 대상으로 ‘연말정산, 이것만은 주의하세요’라는 제목의 메일이 배포되기도 했다.
경찰청도 스피어피싱 등 피싱메일이 각종 사회 이슈와 맞물려 다양한 형태를 띠면서 더욱 정교하게 진화할 것으로 예상하고 있다.
경찰청 관계자는 “혹스메일(Hoax mail, 거짓정보를 메일로 보내 사용자들을 속여 금전을 편취하거나 악성코드를 설치하게 하는 메일) 등 스피어피싱의 수법이 진화하고 있다”면서 “ 출처가 불분명한 메일은 수신 즉시 삭제하고, 확인되지 않은 첨부파일이나 링크파일을 클릭하지 않아야 하며 모르는 사람으로부터 ID, 비밀번호, 개인정보를 입력하라는 요청을 받더라도 입력하지 않아야 한다”고 당부했다.
유병돈 기자 tamond@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>