보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | '견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전자신문 Etnews 5월 15일자]
아이디 | admin
날  짜 | 2019-05-15
조  회 | 29

'견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"


이스트시큐리티 제공

<이스트시큐리티 제공>

# 직장인 A씨는 업무 중 '견적 요청 드려요.'라는 제목의 메일 한통을 받았다. 견적 요청이라는 단어에 업무관련 일이라고 생각해 아무런 의심없이 첨부된 파일을 다운받아 압축을 해제했다. 압축 해제로 나타나는 문서를 열자 순식간에 컴퓨터 바탕화면이 파란색으로 변하며 중요파일이 암호화 됐다. 

이스트시큐리티, 안랩 등 보안업계에 따르면 최근 '견적 요청 드려요'라는 메일 제목과 함께 '견적요청.alz' 압축파일이 동봉된 랜섬웨어가 무차별 확산되고 있다. 이미 알려진 경찰청, 금융감독원, 검찰청 등 사칭과 달리 실제 업무과 연관된 피싱메일이 확산되면서 관련 피해도 걷잡을 수 없이 번진다. 

해커는 '김성훈 팀장' '이성재' 등으로 발신자를 위장했고 메일 내용에는 “안녕하세요. 연일 업무에 수고가 많으십니다. 견적요청서를 첨부하였으니 참고 부탁드립니다. 감사합니다.”라는 짧은 내용이 담겨있다. 

사용자가 첨부된 압축파일을 다운받아 압축 해제시 마이크로소프트(MS) 워드 문서(.doc)를 위장한 악성 실행 파일이 들어 있다. 악성 실행 파일은 '견적요청.doc(빈공백).exe'이라는 이중 확장자 형태다. 자세히 확인하지 않으면 해당 파일을 워드 문서 파일로 착각할 가능성 높다. 게다가 파일보기 형태를 큰 아이콘으로 해놓을 경우 악성 실행 파일이라는 것을 알아차리기 더욱 어렵다. 

사용자가 해당 파일을 워드 문서로 착각해 실행하면, '소디노키비(Sodinokibi)' 랜섬웨어에 감염된다. 

이스트시큐리티 제공

<이스트시큐리티 제공>

해당 랜섬웨어는 감염된 PC 바탕화면을 파란색으로 변경하고 랜섬노트를 통해 암호화된 파일을 복호화 하는 방법을 안내한다. 랜섬웨어에 감염된 파일을 복구하기 위해 토르(TOR) 브라우저 접속을 유도하고 0.28 비트코인을 요구한다. 현재 1비트코인은 약 960만원 선을 유지하고 있다. 

전문가는 랜섬웨어 피해를 예방하기 위해 △출처가 불분명한 메일의 첨부파일이나 URL 실행 자제 △운용체계(OS) 및 인터넷 브라우저, 응용프로그램, 오피스 SW등 프로그램 최신 버전 유지 및 보안 패치 적용 △정품 SW 및 콘텐츠 다운로드 △의심되는 웹사이트 방문 자제 △백신 프로그램 최신버전 유지 및 주기적 검사 △주기적 자료 백업 등 보안 수칙을 실행을 요구한다. 

보안업계 관계자는 “최근 랜섬웨어가 제작자와 유포자가 불리된 서비스형 랜섬웨어(RaaS)로 발전해 시장 반응에 빠르게 움직인다”면서 “의심되는 메일은 가급적 열어보지 않고 첨부파일 다운로드 시 실제 문서파일 등인지 확인하는 습관이 필요하다”고 조언했다.

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 1686
592 국방부, 신기술 규제 샌드박스 적용해 첨단강군 육성한다 [전자.. 관리자 2019-05-17 18
591 토키타 타카히토 후지쯔 부사장 "4차 산업혁명 시대 '신뢰 .. 관리자 2019-05-17 17
'견적 의뢰 요청' 메일 열자..."랜섬웨어 걸렸다"[전.. 관리자 2019-05-15 30
589 블루투스 기기 탐색해 '모바일 데이터 탈취' 노리는 .. 관리자 2019-05-15 23
588 상품화 되는 랜섬웨어...돈내면 누구나 해커 [전자신문 Etnews .. 관리자 2019-05-14 23
587 문용식 NIA 원장 "韓 디지털 대전환 시대 'D·N·A 플러스&.. 관리자 2019-05-14 22
586 中 정부 지원 해커 집단, 韓 에너지 기업 '표적공격' .. 관리자 2019-04-26 115
585 랜섬웨어 피해 2년만에 두 배 늘어난 이유는? [전자신문 Etnews .. 관리자 2019-04-22 111
584 AWS, 올해 금융 클라우드 시장 확대 노린다 [전자신문 Etnews 4.. 관리자 2019-04-18 123
583 클라우드 제2장 위해 보안은 필수 [전자신문 Etnews 4월 15일자.. 관리자 2019-04-15 139
582 국방부, 군 인사 ERP 교체 시동…공공도 탈오라클? [전자신문 Et.. 관리자 2019-04-15 140
581 글로벌 기업 10곳 가운데 7곳, 사이버 공격에 '무방비'.. 관리자 2019-04-12 145
580 KISA, 국내 5개 대학 정보보호 학과에 'AI 보안기술' .. 관리자 2019-04-12 142
579 이스트시큐리티, 1분기 차단 랜섬웨어 '32만 506건'.... 관리자 2019-04-10 150
578 이대호 F1시큐리티 대표 "동남아 지역 '보안 한류' 주.. 관리자 2019-04-05 176
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265