검색 본문 바로가기 회사정보 바로가기

> IT/과학 > 보안ㆍ해킹

공정위 사칭 해킹메일 주의보…"파일 실행시 악성코드 감염"

KISA "공공기관 사칭 피싱 유형 지속 발생…대응 중"

(서울=뉴스1) 강은성 기자, 정윤경 기자 | 2020-10-21 06:15 송고
공정거래위원회 사칭 해킹 메일.(캡처)© 뉴스1

공정거래위원회를 사칭한 메일로 유포되는 악성코드가 발견돼 주의가 요구된다.

21일 한국인터넷진흥원(KISA)은 "최근 공공기관 사칭한 피싱 유형이 지속적으로 확인돼 대응 중"이라고 밝혔다.

'[공정거래위원회]전자상거래 위반행위 조사통지서'란 제목의 이 메일은 언뜻보면 공정거래위원회가 보낸듯한 서류를 이미지 파일로 보여주고 자세한 내용은 첨부파일을 통해 확인하도록 유도하고 있다.

이미지에는 조사 목적, 심사기간, 기준일, 대상기간, 인원, 방법 등 비교적 상세한 내용이 담겨있어 실제 공문처럼 보인다. 공정위의 마크와 직인, 담당자 성명까지 포함돼 있다.

이용자가 무심코 첨부파일인 '전산 및 비전산자료 보존 요청서.zip'이란 압축파일을 실행하면 다시 알집(alz)으로 압축된 파일이 등장하고, alz파일의 압축을 풀면 '부당 전자거래 위반행위 안내 자료 반드시 준비해주세요', '전산 및 비전산자료 보존 요청서 자료 반드시 준비해주세요'라는 내용의 두 파일이 보인다. 이 파일들을 실행할 경우 악성코드에 감염돼 이용자의 PC 내 자료들이 암호화 될 수 있다.

2018년 등장한 공정거래위원회 사칭 악성메일은 이후에도 꾸준히 피해를 주고 있다.

범죄조직으로 추정되는 비너스락커는 다양한 사회적 이슈를 활용해 한글로 된 악성 이메일을 보내고, 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 방법으로 랜섬웨어를 유포하는 조직이다. 이달 초에는 이력서로 위장한 랜섬웨어를 유포했다.

이스트시큐리티 측은 "2020년 2분기 유포된 랜섬웨어 중 비너스락커 조직이 랜섬웨어 등을 활용해 활발히 활동 중인 정황이 수십 차례 포착된 바 있어 이용자의 주의가 필요하다"고 당부했다.


v_v@news1.kr

이런 일&저런 일

    더보기