[보안뉴스 권 준 기자] 불특정 다수에게 악성 메일을 보내 첨부된 파일 클릭시 PC내 모든 파일을 암호화시켜 돈을 요구하는 랜섬웨어가 여전히 기승을 부리고 있는 가운데 19일 오후부터는 ‘성유리 이력서’를 사칭한 랜섬웨어가 무차별 유포되고 있는 것으로 알려졌다.
▲19일 오후에 유포된 성유리 이력서 사칭 악성메일[사진=보안뉴스]
최근에는 이미지 저작권 위반, 입사지원 등을 사칭하거나 대한민국 정부, 경찰청(경찰서), 대법원(헌법재판소), 한국은행, 금융감독원 등을 사칭해 첨부파일 다운로드를 유도하는 랜섬웨어가 창궐하고 있는 상황이다. 특히, 사이버 범죄자들은 이러한 기존 기법들을 번갈아가면서 악용하고 있는데, 그 빈도가 갈수록 짧아지고 있다.
이번에 발견된 ‘성유리 이력서’도 마찬가지다. 얼마 전 이미지 저작권 위반 사칭이 다시 유포됐을 때와 비슷한 상황이다. 특이한 점은 이미지 저작권을 위반했다고 랜섬웨어가 포함된 악성 메일을 보낸 사람의 이름이 성유리였다는 점이다. 사칭하는 이름도 돌려쓰기(?)를 하는 것으로 추정된다.
해당 메일에는 ‘2410_이력서(성유리).egg’ 파일에 “안녕하세요 공고 보고 연락드렸습니다”라는 짧은 글만 게재되어 있다. 궁금증이 발동해 이력서 첨부파일을 다운로드 받게 되면 랜섬웨어가 함께 사용자 PC가 다운로드 되어 감염되는 방식이다.
이러한 유형의 악성 메일이 최근에 매우 자주 유포되고 있는 만큼 이미지 저작권 위반이나 이력서, 공공기관을 사칭한 메일의 첨부파일은 절대 다운로드하지 말고 가급적 삭제해야 한다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>