무차별 유포되는 경찰기관 사칭 랜섬웨어 극성

경찰기관 사칭 랜섬웨어가 첨부된 악성 이메일이 무차별로 유포되고 있어 각별한 주의가 요구된다.

경찰청 사이버수사과(테러수사대)는 22일 "경찰기관을 사칭해 출석요구서를 가장한 랜섬웨어가 첨부된 악성 이메일이 무차별 유포 중인 사건을 수사 중"이라며 "한국인터넷진흥원과 함께 공동 대응 중이다"고 밝혔다. 

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 금전을 요구하는 악성 프로그램으로 한 번 감염되면 복원하기 거의 불가능하며, 돈을 지불한다고 해도 복원이 보장되지 않고 범죄를 더 조장하는 결과를 만든다. 

▲ iT뉴스 기자 이메일로 발송된 경찰관서 사칭 랜섬웨어가 첨부된 악성 이메일


지난 10일부터 15개 경찰관서를 사칭해, '출석요구서'를 가장한 랜섬웨어가 첨부된 악성 이메일이 해외에서 국내로 유포 중인 것으로 알려졌다.

경찰은 출석요구 시 이메일을 사용하지 않으며, 악성 이메일은 발신 이메일 주소가 helpdesk@[15개 경찰관서 영문명]police.com로 기재돼 발송되고 있다. 참고로 공식 경찰관 이메일 주소는 ID@police.go.kr이다.

또한 해당 악성 이메일을 수신하면, 첨부파일을 절대로 클릭하지 않도록 주의하고, 다음과 같은 '악성코드 유포 악성 이메일 피해예방 수칙'을 지켜줄 것을 당부했다.

악성코드 유포 악성 이메일 피해예방 수칙으로는 △신뢰할 수 있는 백신 프로그램 설치 및 최신 버전 유지△윈도우 등 OS 및 사용 중인 프로그램은 최신 버전으로 업데이트△ 중요자료는 네트워크에서 분리된 별도 저장장치에 정기적으로 백업 △출처가 불분명한 이메일 또는 첨부파일은 실행에 주의 등을 꼽을 수 있다. 

iT뉴스 / 김한비 기자 itnews@