[기자수첩]악성코드 유포 이메일에 속지 말자
2019.08.27 오전 9:15
날로 수법 지능화, 주의와 예방이 최선
[아이뉴스24 최은정 기자] "현재 사용하신 이미지중 제가 제작한 이미지는 무료로 배포되는 이미지가 아니기에 동의없이 사용이 불가합니다. 아마도 모르고 실수로 그러셨을꺼라고 생각해요...원본이미지랑 사용중이신 이미지 같이 pdf로 정리해서 보내드려요. 조치 부탁드립니다."


지난 3월 초 보낸사람으로 '이다연 작가'를 사칭해 유포된 악성코드 이메일 내용이다.

메일에 첨부된 파일은 '.rar' 압축파일로 흔히 대용량 파일을 압축하는데 사용되는 형식이었다. 또 이다연 작가는 현재 일러스트레이터 활동 중인 실제인물이다. 급한 마음에 해당 파일을 다운로드 하기에 충분했다.

그러나 이메일을 열어 첨부된 압축파일을 다운로드 받으면 숨겨졌던 랜섬웨어도 함께 다운로드 된다. 이경우 사용자 PC는 이미 해커에게 넘어갔다고 해도 과언이 아니다. 해커는 사용자 PC를 조작하고, PC 내 데이터를 암호화해 사용자 금전을 탈취하기도 한다.

이 악성메일은 언론사 등은 물론 다양한 이미지로 작업하는 일부 콘텐츠 크리에이터 등에게도 비슷한 내용으로 전송됐던 것으로 나타났다.

공격 대상의 공통점이 있다면, 모두 이미지 사용을 생활화하며 저작권 침해 등에 민감한 분야 종사자라는 점이다. 특정 대상만을 목표로 랜섬웨어를 유포하는 '스피어 피싱' 형태다.

실제로 여러 기업·기관 조사결과를 보면 해커는 이제 불특정 다수가 아닌 특정대상의 '맞춤형'으로 공격이 더욱 지능화 되고 있다.

박진완 한국인터넷진흥원(KISA) 종합대응팀장은 "사이버 범죄자가 기업 내 한 직원을 공격한다고 가정하면, 소속된 부서 업무내용에 맞게 이메일 제목, 내용으로 보내 사용자가 꼭 클릭하도록 만든다"며 "해커가 대통령을 사칭해 관련 부처에 랜섬웨어 포함 이메일을 보낸 적도 있다"고 설명했다.

사실 '당신은 저작권을 침해하셨습니다'라는 내용의 이 악성메일도 최신 유형은 아니다. 최근에는 이에 더해 압축파일에 암호를 걸어 보안 솔루션에서도 아예 걸러지지 않도록 하는 공격수법까지 발견되고 있다.

이렇듯 랜섬웨어 공격 방식은 점점 늘고 진화하고 있지만 이에 대한 뚜렷한 대비책은 없는 상황이다. SK인포섹, 파이어아이 등 국내외 보안기업은 앞으로 이 같은 이메일을 통한 랜섬웨어 유포는 더욱 증가할 것으로 예측하고 있다.

그렇다고 '걸리면 백업하고 말지'라는 안일한 생각은 개인정보유출에 따른 2차 피해 등 더 큰 피해로 이어질 수 있다. 더욱이 정부·공공기관 내 정보유출은 더 나아가 국가 간 문제도 일으킬 수 있다.

현재로선 보안수준을 자주 점검하고 모르는 이메일은 열지 않는 등 주의가 최선의 대응책이다. 여기에 정부 및 관련 기관이 어떻게 예방하고, 대응할 지 구체적인 로드맵을 갖고, 관련 교육 확대 등도 시급해 보인다.

/최은정 기자 ejc@inews24.com