공정위 사칭 해킹메일 주의보…"파일 실행시 악성코드 감염"

KISA "공공기관 사칭 피싱 유형 지속 발생…대응 중"

공정거래위원회 사칭 해킹 메일.(캡처)ⓒ 뉴스1
공정거래위원회 사칭 해킹 메일.(캡처)ⓒ 뉴스1

(서울=뉴스1) 강은성 정윤경 기자 = 공정거래위원회를 사칭한 메일로 유포되는 악성코드가 발견돼 주의가 요구된다.

21일 한국인터넷진흥원(KISA)은 "최근 공공기관 사칭한 피싱 유형이 지속적으로 확인돼 대응 중"이라고 밝혔다.

'[공정거래위원회]전자상거래 위반행위 조사통지서'란 제목의 이 메일은 언뜻보면 공정거래위원회가 보낸듯한 서류를 이미지 파일로 보여주고 자세한 내용은 첨부파일을 통해 확인하도록 유도하고 있다.

이미지에는 조사 목적, 심사기간, 기준일, 대상기간, 인원, 방법 등 비교적 상세한 내용이 담겨있어 실제 공문처럼 보인다. 공정위의 마크와 직인, 담당자 성명까지 포함돼 있다.

이용자가 무심코 첨부파일인 '전산 및 비전산자료 보존 요청서.zip'이란 압축파일을 실행하면 다시 알집(alz)으로 압축된 파일이 등장하고, alz파일의 압축을 풀면 '부당 전자거래 위반행위 안내 자료 반드시 준비해주세요', '전산 및 비전산자료 보존 요청서 자료 반드시 준비해주세요'라는 내용의 두 파일이 보인다. 이 파일들을 실행할 경우 악성코드에 감염돼 이용자의 PC 내 자료들이 암호화 될 수 있다.

2018년 등장한 공정거래위원회 사칭 악성메일은 이후에도 꾸준히 피해를 주고 있다.

범죄조직으로 추정되는 비너스락커는 다양한 사회적 이슈를 활용해 한글로 된 악성 이메일을 보내고, 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 방법으로 랜섬웨어를 유포하는 조직이다. 이달 초에는 이력서로 위장한 랜섬웨어를 유포했다.

이스트시큐리티 측은 "2020년 2분기 유포된 랜섬웨어 중 비너스락커 조직이 랜섬웨어 등을 활용해 활발히 활동 중인 정황이 수십 차례 포착된 바 있어 이용자의 주의가 필요하다"고 당부했다.

v_v@news1.kr

대표이사/발행인/편집인 : 이영섭

|

편집국장 : 채원배

|

주소 : 서울시 종로구 종로 47 (공평동,SC빌딩17층)

|

사업자등록번호 : 101-86-62870

|

고충처리인 : 김성환

|

청소년보호책임자 : 안병길

|

통신판매업신고 : 서울종로 0676호

|

등록일 : 2011. 05. 26

|

제호 : 뉴스1코리아(읽기: 뉴스원코리아)

|

대표 전화 : 02-397-7000

|

대표 이메일 : webmaster@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 사용 및 재배포, AI학습 활용 금지.