국세청, 공정위 등 정부기관 사칭에 배송지연까지…랜섬웨어 이메일, 스피어피싱

국제 소포 배송지연 안내 메일, 열어보는 순간 감염
정부기관 가상인물까지 만들어 피싱 시도 '정교화'

[아시아경제 유병돈 기자] '귀하의 DHL Express 배송은 잘못된 세관 신고로 인해 지연됩니다. 서류를 보려면 첨부된 자료를 다운로드하십시오.'

해외 인터넷 사이트 이용 소비자를 노리는 랜섬웨어(컴퓨터나 중요 파일을 강제로 암호화한 뒤 피해자에게 돈을 요구하는 프로그램)가 기승을 부리고 있다. 이메일을 보낸 이는 국제 특송서비스 DHL을 가장해 '배송지연'을 안내한다. 이메일에 첨부된 압축파일을 열어보면 DOC, JPG, PDF 등 여러 파일들이 있는데 실제로는 EXE 실행 파일들이다. 해당 파일을 실행하면 PC는 암호화되고, 일정 비용을 요구하는 해커 메시지가 뜬다. 실제 DHL에서는 배송이 지연되더라도 이메일을 통해 안내하지 않는다.

대부분 스피어피싱이 어색한 번역투로 쓰여져 있는 탓에 조금만 관심을 기울여도 피해를 예방할 수 있지만, 최근 들어서는 정부기관을 사칭한 이메일까지 유포되고 있다. 이메일을 열어보면 '국세청 211조에 따라 피고인 자격으로 국세청으로 출두하라', '전자상거래 위반행위 조사통지서' 등 문구가 적혀 있다. 무심코 첨부 파일을 실행하면 랜섬웨어에 자동 감염된다. 담당자와 사무관 등의 이름까지 상세히 적혀 있지만, 모두 가상의 인물들이다.

이 같이 공격 대상을 개별적으로 특정하고 대상의 관심 사항 등을 미끼로 이뤄지는 스피어피싱이 기승을 부리고 있어 주의가 요망된다. 예전부터 활개치던 '피싱메일'의 진화형으로 공격자가 사전에 공격 대상에 대한 정보를 수집ㆍ분석한 후 특정 개인이나 회사를 대상으로 하는 피싱 방법이다.

스피어피싱으로 인한 피해도 증가 추세다. 사이버보안업체 코브웨어의 '2019 1분기 글로벌 랜섬웨어 시장보고서'에 따르면 지난 1분기 피해자들이 랜섬웨어 때문에 해커들에게 지불한 평균 금액은 1만2762달러에 달했다. 지난 4분기 6733달러에 비해 89% 오른 수준이다.

보안업체 이스트시큐리티 관계자는 “출처가 불분명한 메일이나 첨부파일은 열어보지 않도록 주의해야 한다”고 당부했다.

유병돈 기자 tamond@asiae.co.kr