[이슈밸리=박지영 기자] 공정거래위원회를 사칭한 메일로 유포되는 악성코드가 발견됐다.
한국인터넷진흥원(KISA)은 최근 공공기관 사칭한 피싱 유형이 지속적으로 확인돼 대응 중이라고 밝혔다.
'[공정거래위원회]전자상거래 위반행위 조사통지서'란 제목의 이 메일은 언뜻보면 공정거래위원회가 보낸듯한 서류를 이미지 파일로 보여주고 자세한 내용은 첨부파일을 통해 확인하도록 유도하고 있다.
이미지에는 조사 목적, 심사기간, 기준일, 대상기간, 인원, 방법 등 비교적 상세한 내용이 담겨있어 실제 공문처럼 보인다. 공정위의 마크와 직인, 담당자 성명까지 포함돼 있다.
이용자가 무심코 첨부파일인 '전산 및 비전산자료 보존 요청서.zip'이란 압축파일을 실행하면 다시 알집(alz)으로 압축된 파일이 등장하고, alz파일의 압축을 풀면 '부당 전자거래 위반행위 안내 자료 반드시 준비해주세요', '전산 및 비전산자료 보존 요청서 자료 반드시 준비해주세요'라는 내용의 두 파일이 보이는데 이 파일들을 실행할 경우 악성코드에 감염돼 이용자의 PC 내 자료들이 암호화 될 수 있다.
범죄조직으로 추정되는 비너스락커는 다양한 사회적 이슈를 활용해 한글로 된 악성 이메일을 보내고, 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 방법으로 랜섬웨어를 유포하는 조직이다. 이달 초에는 이력서로 위장한 랜섬웨어를 유포했다.
이스트시큐리티 측은 "2020년 2분기 유포된 랜섬웨어 중 비너스락커 조직이 랜섬웨어 등을 활용해 활발히 활동 중인 정황이 수십 차례 포착된 바 있어 이용자의 주의가 필요하다"고 당부했다.
