민갑룡 경찰청장 영문이름으로 중국 공안부 사칭해서 악성 메일 유포
[보안뉴스 권 준 기자] 한국의 경찰청을 사칭해서 갠드크랩 랜섬웨어를 유포하던 사이버범죄자들이 한국을 공격할 때 도용했던 한국의 민갑룡 경찰청장 영문이름으로 중국에서까지 랜섬웨어를 유포하고 있는 것으로 드러났다.
▲한국 경찰청을 사칭해 랜섬웨어를 보낸 조직이 중국 공안부를 사칭해 보낸 악성 메일 화면. 보낸 사람의 이름이 한국의 민갑룡 경찰청장의 영문이름으로 되어 있다[이미지=보안뉴스]
올해 들어 전 세계에 걸쳐 가장 큰 피해를 입히고 있는 갠드크랩 랜섬웨어는 우리나라의 경우 한국은행, 헌법재판소, 경찰청·지방경찰서 등 권력기관 및 국책은행을 번갈아 사칭하면서 대량 유포되고 있다.
특히, 경찰을 사칭한 경우 본청인 경찰청은 물론 인천미추홀, 성북, 성동, 노원, 마포, 중랑, 광진, 구로, 도봉, 동대문 등 각 지역경찰서를 사칭해서 랜섬웨어가 첨부된 악성 메일을 발송했다.
이렇듯 한국 경찰청을 사칭해서 갠드크랩 랜섬웨어를 유포하던 조직이 민갑룡 경찰청장의 영문 이름으로 한국은행을 사칭한 악성 메일을 발송한 데 이어 이젠 중국으로까지 공격범위를 넓힌 것이다. 보안전문가에 따르면 해당 조직이 한국 경찰청장 명의로 중국 공안부를 사칭한 갠드크랩 랜섬웨어를 유포했다는 설명이다.
이는 경찰청과 한국은행, 그리고 한국의 경찰청 격인 중국 공안부를 사칭한 갠드크랩 랜섬웨어 조직이 동일하다는 의미이고, 해당 조직이 한국은 물론 중국, 베트남 등 전 세계에 걸쳐 갠드크랩 공격에 나서고 있다는 걸 반증하는 것이기도 하다.
이러한 가운데 보안전문가들은 랜섬웨어에 일단 감염되면 복호화 툴이 없는 이상 암호화된 파일을 풀 방법이 없기 때문에 중요한 파일들은 별도의 저장장치에 백업을 해놓는 게 무엇보다 필요한 예방조치라고 강조한다. 이와 함께 경찰서나 법원 등에서 온 메일의 경우 첨부파일이나 링크는 절대 클릭하거나 다운로드 하지 말고, 실제 전화로 확인해볼 것을 당부했다. 경찰서나 법원의 경우 메일로 출석요구서 등을 보내는 경우가 거의 없기 때문에 해당 메일에 속지 않아야 한다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>