아이뉴스24오피니언
아이뉴스24 홈 프리미엄 엠톡 스페셜 콘퍼런스
IT.시사 연예.스포츠 포토.영상 게임 아이뉴스TV
오피니언 홈 데스크칼럼 기자칼럼 전문가기고 연재물 스페셜칼럼 기업BIZ
Home > 오피니언 > 기자수첩
[기자수첩]악성코드 유포 이메일에 속지 말자
날로 수법 지능화, 주의와 예방이 최선
2019년 08월 27일 오전 09:15
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 최은정 기자] "현재 사용하신 이미지중 제가 제작한 이미지는 무료로 배포되는 이미지가 아니기에 동의없이 사용이 불가합니다. 아마도 모르고 실수로 그러셨을꺼라고 생각해요...원본이미지랑 사용중이신 이미지 같이 pdf로 정리해서 보내드려요. 조치 부탁드립니다."

지난 3월 초 보낸사람으로 '이다연 작가'를 사칭해 유포된 악성코드 이메일 내용이다.

메일에 첨부된 파일은 '.rar' 압축파일로 흔히 대용량 파일을 압축하는데 사용되는 형식이었다. 또 이다연 작가는 현재 일러스트레이터 활동 중인 실제인물이다. 급한 마음에 해당 파일을 다운로드 하기에 충분했다.

그러나 이메일을 열어 첨부된 압축파일을 다운로드 받으면 숨겨졌던 랜섬웨어도 함께 다운로드 된다. 이경우 사용자 PC는 이미 해커에게 넘어갔다고 해도 과언이 아니다. 해커는 사용자 PC를 조작하고, PC 내 데이터를 암호화해 사용자 금전을 탈취하기도 한다.

이 악성메일은 언론사 등은 물론 다양한 이미지로 작업하는 일부 콘텐츠 크리에이터 등에게도 비슷한 내용으로 전송됐던 것으로 나타났다.

공격 대상의 공통점이 있다면, 모두 이미지 사용을 생활화하며 저작권 침해 등에 민감한 분야 종사자라는 점이다. 특정 대상만을 목표로 랜섬웨어를 유포하는 '스피어 피싱' 형태다.

실제로 여러 기업·기관 조사결과를 보면 해커는 이제 불특정 다수가 아닌 특정대상의 '맞춤형'으로 공격이 더욱 지능화 되고 있다.

박진완 한국인터넷진흥원(KISA) 종합대응팀장은 "사이버 범죄자가 기업 내 한 직원을 공격한다고 가정하면, 소속된 부서 업무내용에 맞게 이메일 제목, 내용으로 보내 사용자가 꼭 클릭하도록 만든다"며 "해커가 대통령을 사칭해 관련 부처에 랜섬웨어 포함 이메일을 보낸 적도 있다"고 설명했다.

사실 '당신은 저작권을 침해하셨습니다'라는 내용의 이 악성메일도 최신 유형은 아니다. 최근에는 이에 더해 압축파일에 암호를 걸어 보안 솔루션에서도 아예 걸러지지 않도록 하는 공격수법까지 발견되고 있다.

이렇듯 랜섬웨어 공격 방식은 점점 늘고 진화하고 있지만 이에 대한 뚜렷한 대비책은 없는 상황이다. SK인포섹, 파이어아이 등 국내외 보안기업은 앞으로 이 같은 이메일을 통한 랜섬웨어 유포는 더욱 증가할 것으로 예측하고 있다.

그렇다고 '걸리면 백업하고 말지'라는 안일한 생각은 개인정보유출에 따른 2차 피해 등 더 큰 피해로 이어질 수 있다. 더욱이 정부·공공기관 내 정보유출은 더 나아가 국가 간 문제도 일으킬 수 있다.

현재로선 보안수준을 자주 점검하고 모르는 이메일은 열지 않는 등 주의가 최선의 대응책이다. 여기에 정부 및 관련 기관이 어떻게 예방하고, 대응할 지 구체적인 로드맵을 갖고, 관련 교육 확대 등도 시급해 보인다.

/최은정 기자 ejc@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[글로벌 인사이트]고래싸움에 대박..
[닥터박의 생활건강] 아르기닌에 대..
[진교문의 디지털농업 이야기] 작물..
[글로벌 인사이트]ASF로 치솟는 돼지..
[기고]최기영 과학기술정보통신부 장..
프리미엄/정보

 

아이뉴스24 TV

.