UPDATED. 2020-11-23 22:36 (월)
공정위, 사칭 해킹메일 주의 당부
상태바
공정위, 사칭 해킹메일 주의 당부
  • 박지영 기자
  • 승인 2020.10.22
  • 댓글 0
이 기사를 공유합니다

(사진=공정거래위원회)
(사진=공정거래위원회)

[이슈밸리=박지영 기자] 공정거래위원회를 사칭한 메일로 유포되는 악성코드가 발견됐다.

한국인터넷진흥원(KISA)은 최근 공공기관 사칭한 피싱 유형이 지속적으로 확인돼 대응 중이라고 밝혔다.

'[공정거래위원회]전자상거래 위반행위 조사통지서'란 제목의 이 메일은 언뜻보면 공정거래위원회가 보낸듯한 서류를 이미지 파일로 보여주고 자세한 내용은 첨부파일을 통해 확인하도록 유도하고 있다.

이미지에는 조사 목적, 심사기간, 기준일, 대상기간, 인원, 방법 등 비교적 상세한 내용이 담겨있어 실제 공문처럼 보인다. 공정위의 마크와 직인, 담당자 성명까지 포함돼 있다.

이용자가 무심코 첨부파일인 '전산 및 비전산자료 보존 요청서.zip'이란 압축파일을 실행하면 다시 알집(alz)으로 압축된 파일이 등장하고, alz파일의 압축을 풀면 '부당 전자거래 위반행위 안내 자료 반드시 준비해주세요', '전산 및 비전산자료 보존 요청서 자료 반드시 준비해주세요'라는 내용의 두 파일이 보이는데 이 파일들을 실행할 경우 악성코드에 감염돼 이용자의 PC 내 자료들이 암호화 될 수 있다.

범죄조직으로 추정되는 비너스락커는 다양한 사회적 이슈를 활용해 한글로 된 악성 이메일을 보내고, 사용자가 랜섬웨어 이메일 첨부파일을 열어보도록 유도하는 방법으로 랜섬웨어를 유포하는 조직이다. 이달 초에는 이력서로 위장한 랜섬웨어를 유포했다.

이스트시큐리티 측은 "2020년 2분기 유포된 랜섬웨어 중 비너스락커 조직이 랜섬웨어 등을 활용해 활발히 활동 중인 정황이 수십 차례 포착된 바 있어 이용자의 주의가 필요하다"고 당부했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토