[성지은기자] 록키(Locky) 랜섬웨어를 유포하는 대량의 이메일 공격이 포착됐다. 한국은 전 세계에서 세 번째로 해당 이메일 공격을 가장 많이 받아 주의가 요구된다.
24일 파이어아이는 이달 들어 록키 랜섬웨어를 유포하는 대량의 이메일 공격이 포착됐다고 발표했다. 파이어아이 분석에 따르면, 록키 랜섬웨어는 이달부터 DOCM 포맷의 첨부파일을 통해 대량으로 유포된 것으로 알려졌다.
파이어아이는 이번 공격이 지난 3월 이루어진 대규모 공격과 비교해 공격 기법적으로 변화했다고 설명했다. 당시 록키 랜섬웨어는 일반적으로 자바스크립트 기반 다운로더를 통해 유포, 시스템을 감염시켰다.
파이어아이에 따르면, 이번 공격은 전 세계 다양한 국가를 대상으로 했으며, 미국, 일본, 한국이 공격에 가장 많이 노출됐다.
파이어아이는 록키 랜섬웨어가 급증한 데 반해 금융 정보를 수집하는 트로이목마 '드라이덱스(Dridex)'가 거의 중단될 정도로 줄었다고 설명했다.
공격자들이 금융 트로이목마 보다 수익성이 좋은 랜섬웨어를 활용하면서, 사이버 범죄의 트렌드가 변화하고 있다는 설명이다.
전수홍 파이어아이 코리아 지사장은 "록키 랜섬웨어가 또 다시 대량으로 유포되기 시작했고, 한국은 이번 공격의 집중 타깃 국가가 돼 각별한 주의가 필요하다"며 "함부로 이메일 첨부파일을 실행하면, 랜섬웨어에 감염될 수 있다는 사실을 명심하고 조심해야 한다"고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기