[아이뉴스24 성지은기자] 사내 내부 지침 안내로 위장한 악성파일이 이메일을 통해 유포되고 있다. 이메일에 첨부된 파일을 압축 해제하고 열람하면 랜섬웨어에 감염될 수 있다. 조직 개편 등 사내 변동 사항이 많은 신년에 각별한 주의가 요구된다.
이스트소프트는 2일 국내 주요 국가 기관과 기업을 대상으로 랜섬웨어가 다량 유포되고 있다며 보안 강화를 당부했다.
이스트소프트 시큐리티대응센터에 따르면, 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포되고 있다.
발송된 이메일에는 사내 내부 지침 사항을 공유한다는 안내와 함께 '내부지침사항.egg'라는 이름의 압축파일이 첨부됐다. 조직 개편 등 내부 변동 사항이 많은 시점을 노려 첨부파일 열람을 유도했다.
첨부파일을 압축 해제하면 '외부공문.doc'라는 이름의 문서로 위장한 실행 파일(*.exe)과 '내부지침사항.doc.lnk' 윈도 바로가기 파일(*.lnk)이 나타나며, 바로가기 파일을 클릭하면 문서 파일로 위장된 실행파일이 작동돼 사용자 PC가 랜섬웨어에 감염된다.
이스트소프트는 이번 랜섬웨어가 비너스락커(Venus Locker) 변종이며, 일반적인 랜섬웨어와 같이 PC에 저장된 주요 문서를 암호화하고 특정 사이트로 접속을 유도해 비트코인을 요구한다고 설명했다.
김준섭 이스트소프트 보안사업본부장은 "중요한 문서를 다루는 국가 기관과 기업 종사자를 특정해 공격한 이번 사례와 같이 랜섬웨어를 활용한 사이버 공격 방식이 갈수록 지능화되고 있다"며 "기관 및 기업 관계자가 랜섬웨어에 감염될 경우 국가 기밀, 기업 정보 등이 유출 또는 유실돼 큰 피해가 발생할 수 있어 세심한 주의가 요구된다"고 당부했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기