사진=스마트이미지 제공
"안녕하세요. 세부사항은 지원서에 작성했고요 신분증 사본 같이 첨부했습니다. 그만큼 진정성 있게 지원한다는 거 알아주세요. 이게 개인정보이다 보니 압축파일에 비밀번호를 걸었는데요. 비밀번호는 ‘1234’이구요 꼭 일하고 싶습니다. 잘 부탁드리겠습니다. 감사합니다."
예의바른 문장에 개인정보를 보호하고자 하는 섬세한 의지까지 확인하고, 아무런 의심 없이 메일에 첨부된 파일을 열었다가는 사용하던 PC가 먹통이 되는 수가 있다.
악성코드로 상대방 PC를 암호화해 먹통을 만든 뒤, 해제 대가로 돈을 요구하는 랜섬웨어 범죄에 최근 자연스러운 한국어가 동원되고 있다. 랜섬웨어 범죄는 기존에도 있었지만 한국어로 사칭 이메일이 작성된 사례는 처음 확인됐다.
경찰청 사이버안전국은 신종 랜섬웨어 '비너스락커'(Venuslocker)가 최근 예약 관련 문의, 입사 지원 등을 사칭한 한국어 이메일로 전파되는 사례를 다수 확인했다고 14일 밝혔다.
비너스락커라는 이름은 피해자 PC 파일을 '.venusp', '.venusf' 확장자로 암호화는 방식에서 나왔다. 올해에만 사이버안전국 홈페이지로 피해 사례 10건이 접수됐다.
범행 수법을 보면, 여행 관련 문의나 명함 제작 의뢰, 숙박업소 예약 문의, 입사 지원 등 내용으로 이메일을 보내고 첨부 파일에 악성코드를 첨부해 사용자가 열게 하는 식이다. 첨부파일은 입사지원서나 명함디자인 등으로 위장돼 있다.
사용자가 파일을 열면, PC는 암호화가 돼 사용할 수 없는 상태가 된다. 이때 해커는 암호를 풀려면 온라인상 가상화폐 1비트코인(현재 120만원 상당)을 72시간 내 입금하라고 요구한다.
주의할 점은 한국어 이메일 형태로 랜섬웨어가 배포되고 있다는 것이다. 심지어 연말정산이나 인사발령, 구인·구직 등 특정 시기에 맞춰 공격 대상자들을 적극적으로 유인하기도 한다.
자연스러운 문장에 피해자가 관심을 가질 만한 파일명이다 보니, 악성코드에 감염될 가능성이 더 크다. 기존 랜섬웨어는 대부분 영문 이메일이거나 특정 홈페이지를 통해 불특정 다수 접속자에게 악성코드를 유포하는 식이었다.
경찰 관계자는 "자연스러운 한국어를 구사한다는 점에서 한국인이 범행에 가담한 정황이 포착된다"고 말했다. 경찰은 유형이 같은 신고 사건을 모아 수사에 착수했다.
경찰은 출처가 불분명하거나 이중 확장자(.doc.lnk 또는 .jpg.lnk)가 붙은 문서나 이미지 파일이 첨부된 문서를 함부로 실행하지 말 것을 조언했다.