# 사례2. 작년 3월쯤에 2주 정도 머물렀는데 방이 굉장히 마음에 들었습니다. 이번에 2주정도 이후에 다시 예약을 하려고 생각 중인데 일전에 방이 어떤 방인지 기억이 나지 않네요. 그때 찍은 사진을 첨부해서 보내드리니 사진 확인하시고 어떤 룸인지 확인 좀 부탁드리겠습니다.
여행업체와 숙박업체가 받은 메일입니다. 내용에는 문제가 없는 것 같다고요? 하지만 이건 정상적인 문의 메일이 아닌 신종 랜섬웨어 ‘비너스락커’를 담고 있는 피싱메일입니다.
랜섬웨어 유포 방식이 진화한 것인데요. 기존에 랜섬웨어가 특정 홈페이지를 통해 다수의 불특정 접속자에게 유포되던 것과 달리, 고도화된 피싱메일과 결합해 다수의 공공기관과 금전 지불 능력이 있는 소상공인에 맞춤형으로 배포되고 있습니다.
비너스락커 유포자들은 피해자와 전자우편 답장까지 주고받는다고 하는데요. 한국어를 매우 자연스럽게 구사하기 때문에 경찰청에서는 한국인이 범행에 가담한 것으로 판단하고 있습니다.
‘예약 관련 문의’, ‘입사지원’, ‘명함 제작’ 등 내 업무와 관련된 내용의 이메일을 받는다면 첨부 파일을 지나치기 어려운 것이 사실. 유포자들이 노리는 게 바로 이런 심리인 만큼 평소에 예방법을 알아둘 필요가 있습니다.
랜섬웨어를 예방하기 위해서는 중요한 파일은 수시로 백업을 하는 것이 좋습니다. 확인되지 않은 첨부파일은 실행하지 말고, 운영체제와 인터넷 브라우저를 최신 버전으로 업데이트해 사용하는 것은 기본. 보안 프로그램을 사용하는 것도 잊지 말아야 하지요.
비너스락커의 경우 첨부파일의 확장자가 이중인 경우가 많은데요. 이는 랜섬웨어 실행을 유도하기 위한 바로가기 파일을 업무나 일상에서 자주 사용하는 확장자와 결합한 것입니다.
확장자가 이중으로 구성되지 않고 정상적인 파일인 경우 해당 파일을 열었을 때 ‘매크로’ 실행을 요구하는데요. 이런 파일은 보안프로그램 등을 통해 확인 후 실행해야 합니다.
내 소중한 파일을 노리는 랜섬웨어, 대비하고 있으면 피해를 막을 수 있습니다.
뉴스웨이 이석희 기자
seok@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글