국내 이메일 주소로 발송자 표시한 메일 포함
랜섬웨어 공포심 악용한 무작위 발송 메일 추정
경찰·KISA 등에 신고하고, 데이터 백업 여부 체크

[보안뉴스 권 준 기자] 워너크라이 랜섬웨어가 전 세계를 휩쓴 데 이어 국내에서는 ‘인터넷나야나’ 사태로 랜섬웨어에 대한 기업, 개인들의 공포가 극대화되고 있는 가운데 이러한 공포심을 악용한 협박 메일이 전 세계에 걸쳐 유포되고 있는 것으로 드러났다.


▲ 국내 이메일 주소로 위장해 발송된 협박 메일[이미지=보안전문가 제공]

한 보안전문가에 따르면 16일 오전 12시 31분경에 “디도스 및 랜섬웨어 공격을 하겠다”며 협박하면서 비트코인을 지불하라는 스팸 이메일이 발송됐다. 더욱이 전 세계로 유포된 이메일 가운데는 발송자가 co.kr로 끝나는 국내 이메일 주소 위장 메일도 있는 것으로 알려졌다.

해당 메일에는 “우리는 너희의 웹사이트와 네트워크를 타깃으로 삼아 디도스 공격에 이어 랜섬웨어 공격을 감행할 것”이라며, “공격 당하지 않으려면 1비트코인(2,900달러)을 보내라”며 협박하는 내용이 담겨 있다. 여기에다 기한 내에 비트코인을 보내지 않으면 10비트코인으로 늘어날 것이라며, 비트코인을 보낼 주소까지 기재했다.

이러한 협박용 스팸 메일은 사이버 범죄자들이 최근 유행하고 있는 랜섬웨어에 대한 공포심을 극대화시켜 수익을 얻겠다는 목적 하에 무작위로 발송하는 것으로 추정된다. 이에 해당 스팸 메일을 받았을 때, 당황해서 메일에 답신하거나 비트코인을 보내면 절대 안 된다.

이 경우에는 경찰청 사이버안전국(112)이나 한국인터넷진흥원(118)에 신고한 다음, 근무하는 회사나 개인의 데이터 백업 여부를 다시 한번 체크할 필요가 있다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>