17일 보안업계에 따르면 최근 금융감독원의 조사 통지문으로 위장한 악성 문서가 발견된 데 이어 공정거래위원회를 사칭한 랜섬웨어가 이메일을 통해 유포되고 있다.
공격자는 공정위를 사칭해 '전자상거래 위반행위 조사 통지서'라는 제목의 악성 파일을 이메일로 발송하는 것으로 파악됐다.
악성 메일이 기승을 부리자 공정위는 지난 9일 홈페이지 공지를 통해 이용자의 주의를 당부했지만, 이후에도 유사한 악성 메일이 추가로 발견됐다. 지난 14일 확인된 이메일에서는 조사 기준일이 13일에서 20일로 변경됐고, 발송처로 쓰는 도메인 주소도 늘었다.
메일에 첨부된 파일을 실행하면 갠드크랩(GandCrab) 랜섬웨어에 감염된다. 갠드크랩 랜섬웨어는 올해 들어 국내에서 기승을 부리는 랜섬웨어로, PC 내 파일을 암호화한 뒤 이를 복구하는 대가로 가상화폐를 요구한다.
보안업계는 2016년 말부터 국내 주요 기관과 기업에 비너스로커(VenusLocker) 랜섬웨어를 유포한 조직이 갠드크랩 랜섬웨어를 유포하는 것으로 보고 있다.
앞서 지난 8일에는 금융감독원을 사칭한 악성 파일이 발견됐다. 공격자는 금감원이 발송한 것처럼 '유사수신행위 법률 위반 통지문'을 제작, 첨부했다.
업계 관계자는 "최근 정부기관을 사칭한 공격은 특정 국가의 후원을 받는 해커조직이 배후에 있는 것으로 추정된다"며 "메일 제목에 정부기관이 표기돼 있더라도 발송처 주소를 꼼꼼히 확인하고 의심스러운 이메일과 첨부 파일은 열지 않는 것이 좋다"고 말했다.