보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전자신문 Etnews 5월 15일자]
아이디 | admin
날  짜 | 2019-05-15
조  회 | 322

'견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"


이스트시큐리티 제공

<이스트시큐리티 제공>

# 직장인 A씨는 업무 중 '견적 요청 드려요.'라는 제목의 메일 한통을 받았다. 견적 요청이라는 단어에 업무관련 일이라고 생각해 아무런 의심없이 첨부된 파일을 다운받아 압축을 해제했다. 압축 해제로 나타나는 문서를 열자 순식간에 컴퓨터 바탕화면이 파란색으로 변하며 중요파일이 암호화 됐다. 

이스트시큐리티, 안랩 등 보안업계에 따르면 최근 '견적 요청 드려요'라는 메일 제목과 함께 '견적요청.alz' 압축파일이 동봉된 랜섬웨어가 무차별 확산되고 있다. 이미 알려진 경찰청, 금융감독원, 검찰청 등 사칭과 달리 실제 업무과 연관된 피싱메일이 확산되면서 관련 피해도 걷잡을 수 없이 번진다. 

해커는 '김성훈 팀장' '이성재' 등으로 발신자를 위장했고 메일 내용에는 “안녕하세요. 연일 업무에 수고가 많으십니다. 견적요청서를 첨부하였으니 참고 부탁드립니다. 감사합니다.”라는 짧은 내용이 담겨있다. 

사용자가 첨부된 압축파일을 다운받아 압축 해제시 마이크로소프트(MS) 워드 문서(.doc)를 위장한 악성 실행 파일이 들어 있다. 악성 실행 파일은 '견적요청.doc(빈공백).exe'이라는 이중 확장자 형태다. 자세히 확인하지 않으면 해당 파일을 워드 문서 파일로 착각할 가능성 높다. 게다가 파일보기 형태를 큰 아이콘으로 해놓을 경우 악성 실행 파일이라는 것을 알아차리기 더욱 어렵다. 

사용자가 해당 파일을 워드 문서로 착각해 실행하면, '소디노키비(Sodinokibi)' 랜섬웨어에 감염된다. 

이스트시큐리티 제공

<이스트시큐리티 제공>

해당 랜섬웨어는 감염된 PC 바탕화면을 파란색으로 변경하고 랜섬노트를 통해 암호화된 파일을 복호화 하는 방법을 안내한다. 랜섬웨어에 감염된 파일을 복구하기 위해 토르(TOR) 브라우저 접속을 유도하고 0.28 비트코인을 요구한다. 현재 1비트코인은 약 960만원 선을 유지하고 있다. 

전문가는 랜섬웨어 피해를 예방하기 위해 △출처가 불분명한 메일의 첨부파일이나 URL 실행 자제 △운용체계(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △백신 프로그램 최신버전 유지 및 주기적 검사 △주기적 자료 백업 등 보안 수칙을 실행을 요구한다. 

보안업계 관계자는 “최근 랜섬웨어가 제작자와 유포자가 불리된 서비스형 랜섬웨어(RaaS)로 발전해 시장 반응에 빠르게 움직인다”면서 “의심되는 메일은 가급적 열어보지 않고 첨부파일 다운로드 시 실제 문서파일 등인지 확인하는 습관이 필요하다”고 조언했다.

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 2245
614 ISMS 미인증 대학 17곳, 내달 3000만원 과태료 [전자신문 Etnews.. 관리자 2019-07-22 15
613 대학 "과기정통부와 교육부 갈등으로 정보보호 이중규제받는 꼴".. 관리자 2019-07-22 14
612 아직도 윈도7 쓰고 계신가요 [전자신문 Etnews 7월 19일자] 관리자 2019-07-19 18
611 사이버 공격 시작은 '이메일'..."공격 차단 솔루션·.. 관리자 2019-07-19 18
610 송희경 의원 "북한 추정 해커 국회 대상 사이버 공격 자행"[전자.. 관리자 2019-07-04 79
609 '이메일 해킹 주의하세요'...만화로 보는 알기 쉬운 .. 관리자 2019-07-04 74
608 KISA, KT·LH·SH공사 IoT기기 '보안' 검증한다 [전.. 관리자 2019-06-07 196
607 이메일·오피스 문서이어 PDF파일까지 '사이버 공격' .. 관리자 2019-06-05 215
606 러시아어 사용 APT공격 '제브로시 그룹'...세계 상대.. 관리자 2019-06-05 189
605 데이비드 노이 베리타스 부사장 "멀티시스템 환경, 데이터 관리 .. 관리자 2019-06-04 202
604 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [.. 관리자 2019-06-04 204
603 파이어아이, 4일 올쇼티비서 북한·중국 사이버팀 진화 분석 [.. 관리자 2019-06-03 189
602 파일을 인질로 잡은 '랜섬웨어' [대한민국 희망 프로.. 관리자 2019-06-03 192
601 사이버 전쟁터 방불케한 '사이버 위기대응 훈련' [전.. 관리자 2019-05-30 256
600 "개인정보 유출 사고 80.5%는 외부공격" [전자신문 Etnews 5월 2.. 관리자 2019-05-30 240
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265