'최순실 게이트' '박근혜 대통령 사임' 관련 랜섬웨어 주의

'최순실 게이트' '박근혜 대통령 사임' 관련 랜섬웨어 주의

최근 최순실 게이트 그리고 박근혜 대통령 사임과 관련한 게시글로 악성 코드를 유포하는 사례가 발견돼 이용자의 주의가 요구된다.

24일 경기남부지방경찰청 사이버안전과에 따르면 지난주부터 SNS를 중심으로 '박근혜 대통령 사임'이라는 가짜 CNN 속보 기사가 유포됐는데 이 기사를 클릭하면 용도가 불분명한 프로그램을 내려받으라는 메시지가 뜨거나 도박 등 불법 사이트로 연결되며, 해당 프로그램과 사이트에는 랜섬웨어가 깔린 것으로 파악됐다. 랜섬웨어는 몸값(Ransome)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트를 통해 유포 된다.   

요즘 랜섬웨어는 대부분 말하는 랜섬웨어인 케르베르(cerber)로 변종을 거듭하며 급속히 확산하고 있다. 케르베르는 감염 시스템 파일을 암호화하고 이를 음성으로 피해자에게 안내해 비트코인을 요구한다.

◆ ‘우려되는 대한민국’ 피싱 시도

지난 3일에는 '우려되는 대한민국'이란 제목의 이메일을 통해 개인정보를 빼가는 해킹 수법을 시도하는 사례도 발견됐다.

보안전문가는 "랜섬웨어가 담긴 이메일은 한글로 적혀 있고 리투아니아 IP(인터넷 주소)를 통해 배포됐지만 실제로는 해커집단이 뿌린 것으로 추정된다"며 "컴퓨터나 스마트폰으로 이 이메일을 열면 악성 코드에 감염돼 해당 기기를 거의 못 쓰게 되기 때문에 절대 열지 말라"고 주의를 당부했다.

 

◆ 백신 최신 버전으로...패치 업데이트

또 국내 유명 온라인 커뮤니티에서 파밍(Pharming)용 URL을 포함한 시국 관련 게시글이 잇따라 등장하기도 했다. 파밍은 가짜 사이트로 접속을 유도해 금융정보를 빼가는 사기 수법을 말하며 해당 URL을 클릭하면 특정 웹사이트로 이동해 자동으로 파밍 악성 코드를 감염시킨다.

사이버안전과는 “해커들은 새로운 사회 이슈가 등장할 때마다 이를 제목으로 삼아 악성 코드가 담긴 메일을 보내고 있다”며 “출처가 불분명한 메일은 열어보지 않는 것이 피해를 막는 최고의 예방법”이라고 말했다.

또 “백신 프로그램을 항상 최신 버전으로 유지하고, PC 내 소프트웨어 패치를 제때 업데이트해야 한다”고 덧붙였다.