정부기관을 사칭한 악성 메일이 유포되고 있어 이용자들의 주의가 요구된다. 금융감독원에 이어 공정거래위원회로 위장한 악성 파일이 사용자들의 클릭을 유도하고 있다.
최근 보안업계에 따르면 금융감독원의 조사 통지문으로 위장한 악성 문서가 발견된 데 이어 공정거래위원회를 사칭한 랜섬웨어가 이메일을 통해 유포되고 있다.
유포자는 공정위를 사칭해 '전자상거래 위반행위 조사 통지서'라는 제목의 악성 파일을 이메일로 발송하는 것으로 파악됐다. 이메일을 열면 악성코드가 포함된 첨부파일을 클릭하도록 유도하고 있어 감염 피해가 속출하고 있다.
이에 공정위는 지난 8월 9일 홈페이지 공지를 통해 이용자의 주의를 당부했다. 공정위는 '전자상거래 위반행위 조사' 등 조사 통지를 사전에 이메일로 발송하지 않으며 조사공무원이 조사현장에서 서면으로 공문을 교부한다고 밝혔다.
공정위를 사칭한 메일에 첨부된 파일을 실행하면 갠드크랩(GandCrab) 랜섬웨어에 감염된다. 올 들어 기승을 부리는 '갠드크랩 랜섬웨어'는 PC 내 파일을 암호화한 뒤 사용하지 못하도록 해 이를 복구하는 대가로 가상화폐를 요구한다.
따라서 신뢰할 수 없는 파일의 섣부른 공유는 조심하고, 보안 프로그램의 최신 업데이트, 중요한 자료의 백 등을 통해 랜섬웨어의 피해 예방이 요구된다.
하지만 메일을 살펴보면 현재 폐지된 정부기관 로고를 사용하거나 영문명칭의 오류, 발신 표시가 kanghancorp.com, korexairplain.com 등 공정위와 무관한 도메인 주소를 사용해 불법 메일인 것을 짐작케 한다.
앞서 지난 8월 8일에는 금융감독원을 사칭한 악성 파일이 발견됐다. 공격자는 금감원이 발송한 것처럼 '유사수신행위 법률 위반 통지문'을 제작, 첨부했다.
공정위 관계자는 "공정위 등 정부기관 사칭 조사통지 메일은 절대 열람하지 말고 즉시 삭제하는 것이 안전하다"며 "유사한 메일 수신 시 열람전, 해당 기관에 사실여부를 유선으로 확인하는 것이 필요하다"고 말했다.
(데일리팝=임은주 기자)
