아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
'유명 단체 사칭' 한국 겨냥 랜섬웨어 확산
공지 메일로 치밀히 공격, 감염 피해 급증 우려
2017년 02월 23일 오전 11:17
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 김국배기자] 이스트시큐리티(대표 정상원)는 국내 특정 단체의 공지로 위장한 이메일로 '비너스락커' 변종 랜섬웨어가 유포되고 있다고 23일 발표했다.

공격자는 한국의 특정 연구소나 주요 기관 종사자를 대상으로 연말정산 안내, 내부 지침 사항 공지 등을 사칭해 이메일을 보냈다. 법무법인에는 법률 상담 문의 메일을 보내는 등 국내 기업과 기관의 특징을 정확히 파악해 맞춤형 공격을 가하고 있다.

또한 메일에 첨부한 랜섬웨어 악성파일로 국내에서 널리 사용되는 압축 프로그램을 사용했으며 한글로 된 파일명을 쓰는 등 공격자가 한국의 문화와 언어를 깊숙이 이해하고 있다고 짐작할 수 있는 정황이 다수 포착됐다는 게 회사 측 설명이다.

이스트시큐리티 시큐리티대응센터는 "공격자는 자신의 이메일를 통해 랜섬웨어 피해자에게 한국어로 복구 절차, 비트코인 구매 방법 등을 친절히 설명해 주는 등 매우 적극적인 모습을 보인다"며 "이러한 한국어 안내는 한영 번역기를 활용한 듯 다소 어눌해 보일 수 있지만 공격자가 자신을 위장하기 위해 치밀하게 위장한 수법으로 보인다"고 했다.



또 공격자는 자신의 신분을 숨기고 수사기관의 추적을 회피하기 위한 목적으로 다양한 국가에 기반을 둔 명령 제어(C&C) 서버를 이용하고 있다. 초기엔 러시아 소재 서버를 사용했지만 최근엔 네덜란드, 루마니아 등으로 서버 소재지가 변경되고 있다.

공격에 활용한 문서 파일 역시 한국어, 중국어, 폴란드어 등 다양한 국가의 언어를 사용해 작성한 것으로 확인됐다.

김준섭 이스트시큐리티 부사장은 "최근 며칠 간격으로 꾸준히 제작돼 유포되는 한국 맞춤형 비너스락커 랜섬웨어는 실제 감염 피해 사례가 다수 보고되고 있다"며 "국내 기업과 기관 종사자는 이메일에 첨부된 파일을 실행하기 전 다시 한번 확인하는 주의를 기울여야 한다"고 당부했다.

김국배기자 vermeer@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
공개SW 기술 교류 장(場) 열렸다
한국스마트카드, 추석맞이 '고속·시외버스' 할..
신고건수 3년간 700건…IoT 보안 '빨간불'
포티넷 "조직 90%, 3년 이상된 취약점 공격 당해..
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[장유미]아무도 반기지 않는 '컵 보증..
[정지연] 핵에는 핵? 한국당, 냉철함..
[김나리]거래소, '깜깜이 이사장 공모'..
[류한준의 B퀵]손아섭처럼…V리그의..
[도민선]완전자급제에 대한 기대와..
프리미엄/정보

오늘 내가 읽은 뉴스

 

2018 평창