보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전자신문 Etnews 5월 15일자]
아이디 | admin
날  짜 | 2019-05-15
조  회 | 1381

'견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"


이스트시큐리티 제공

<이스트시큐리티 제공>

# 직장인 A씨는 업무 중 '견적 요청 드려요.'라는 제목의 메일 한통을 받았다. 견적 요청이라는 단어에 업무관련 일이라고 생각해 아무런 의심없이 첨부된 파일을 다운받아 압축을 해제했다. 압축 해제로 나타나는 문서를 열자 순식간에 컴퓨터 바탕화면이 파란색으로 변하며 중요파일이 암호화 됐다. 

이스트시큐리티, 안랩 등 보안업계에 따르면 최근 '견적 요청 드려요'라는 메일 제목과 함께 '견적요청.alz' 압축파일이 동봉된 랜섬웨어가 무차별 확산되고 있다. 이미 알려진 경찰청, 금융감독원, 검찰청 등 사칭과 달리 실제 업무과 연관된 피싱메일이 확산되면서 관련 피해도 걷잡을 수 없이 번진다. 

해커는 '김성훈 팀장' '이성재' 등으로 발신자를 위장했고 메일 내용에는 “안녕하세요. 연일 업무에 수고가 많으십니다. 견적요청서를 첨부하였으니 참고 부탁드립니다. 감사합니다.”라는 짧은 내용이 담겨있다. 

사용자가 첨부된 압축파일을 다운받아 압축 해제시 마이크로소프트(MS) 워드 문서(.doc)를 위장한 악성 실행 파일이 들어 있다. 악성 실행 파일은 '견적요청.doc(빈공백).exe'이라는 이중 확장자 형태다. 자세히 확인하지 않으면 해당 파일을 워드 문서 파일로 착각할 가능성 높다. 게다가 파일보기 형태를 큰 아이콘으로 해놓을 경우 악성 실행 파일이라는 것을 알아차리기 더욱 어렵다. 

사용자가 해당 파일을 워드 문서로 착각해 실행하면, '소디노키비(Sodinokibi)' 랜섬웨어에 감염된다. 

이스트시큐리티 제공

<이스트시큐리티 제공>

해당 랜섬웨어는 감염된 PC 바탕화면을 파란색으로 변경하고 랜섬노트를 통해 암호화된 파일을 복호화 하는 방법을 안내한다. 랜섬웨어에 감염된 파일을 복구하기 위해 토르(TOR) 브라우저 접속을 유도하고 0.28 비트코인을 요구한다. 현재 1비트코인은 약 960만원 선을 유지하고 있다. 

전문가는 랜섬웨어 피해를 예방하기 위해 △출처가 불분명한 메일의 첨부파일이나 URL 실행 자제 △운용체계(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △백신 프로그램 최신버전 유지 및 주기적 검사 △주기적 자료 백업 등 보안 수칙을 실행을 요구한다. 

보안업계 관계자는 “최근 랜섬웨어가 제작자와 유포자가 불리된 서비스형 랜섬웨어(RaaS)로 발전해 시장 반응에 빠르게 움직인다”면서 “의심되는 메일은 가급적 열어보지 않고 첨부파일 다운로드 시 실제 문서파일 등인지 확인하는 습관이 필요하다”고 조언했다.

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 4455
639 21년 만에 공인인증서 폐지, 전자서명시장 초관심 [전자신문 Et.. 관리자 2020-05-22 40
638 이스트시큐리티 "中 해킹조직, 국내 기업 겨냥한 APT 공격 확대".. 관리자 2020-05-21 56
637 인테리어 플랫폼 '집꾸미기' 해킹…다크웹서 고객정보.. 관리자 2020-05-21 57
636 안랩, 공정위 사칭한 이메일 공격 발견…"정보 유출용 악성코드".. 관리자 2020-05-19 66
635 KISA, 랜섬웨어 경고 발령…오프라인 백업·점검 강조 [전자신문.. 관리자 2020-05-19 57
634 KISA, 긴급재난지원금 조회 사칭한 피싱 주의보 [전자신문 Etnew.. 관리자 2020-05-13 98
633 "포스트 코로나 시대, 사이버 공격 거세질 것" [전자신문 Etnews.. 관리자 2020-05-13 88
632 北 해킹조직 '금성121', 통일 정책 연구원 사칭해 APT.. 관리자 2020-05-12 91
631 '약한 고리' 중소기업 보안, 코로나19 사이버침해 대.. 관리자 2020-05-12 92
630 SK인포섹, 메일 서버 취약점 악용한 사이버공격 '주의보�.. 관리자 2020-04-22 179
629 구글 '미트', 코로나19 속 이용량 25배 폭증…"고급 .. 관리자 2020-04-22 165
628 FBI "정부 지원 해킹조직, 코로나19 백신 연구소 겨냥해 해킹 시.. 관리자 2020-04-20 154
627 안랩, 음란물 이용 폭로 빌미로 금전 요구하는 사이버공격 포착 .. 관리자 2020-04-20 165
626 코로나 피싱URL, 한달 만에 3만4000개…SK인포섹, 침해지표 공개.. 관리자 2020-04-14 197
625 팔로알토네트웍스 “코로나19 악용한 사이버위협 기승” [전자신.. 관리자 2020-04-14 201
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265