preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

“저작권 침해 말라…” 디자이너 사칭 랜섬웨어 국내 유포 ‘주의’

갠드크랩 랜섬웨어 유포 이메일 화면. [연합뉴스]

갠드크랩 랜섬웨어 유포 이메일 화면. [연합뉴스]

 
디자이너의 실명을 사칭해 저작권 침해 항의 메일로 위장한 랜섬웨어가 국내에 유포되고 있어 이용자의 주의가 요구된다.
 
27일 보안업체 이스트시큐리티에 따르면 최근 ‘갠드크랩’(GandCrab) 랜섬웨어 2.0버전이 국내에서 활동 중인 디자이너 김모씨의 실명과 프로필 사진 등을 사칭한 이메일을 통해 유포되고 있다.
 
공격자는 디자인 관련 분야 종사자들에게 ‘자신의 작품을 무단 도용하고 있으니 저작권을 침해하지 말라’는 내용의 메일을 보내 첨부된 압축 파일을 열어보도록 유도한다.
 
또한 이 메일은 자연스러운 한국어로 작성됐으며, 첨부 파일 역시 ‘원본 이미지.jpg’ ‘사용 이미지.jpg’ 등으로 명명돼 이용자의 의심을 피하고 있다.
 
특히 이용자가 파일을 실행하면 이중 확장명을 가진 랜섬웨어 파일이 자동으로 실행돼 PC 내 주요 파일을 암호화한 뒤 복구 대가로 가상화폐 ‘대시’(DASH)를 요구한다. 요구액은 현 시세 기준으로 65만원이 넘는 것으로 알려졌다.
 
이스트시큐리티는 공격 기법이 2016년 말부터 국내 주요 기관과 기업에 한국 맞춤형 비너스로커(VenusLocker) 랜섬웨어를 유포한 조직과 유사한 것으로 분석했다. 바로 가기 파일을 이용한 감염 기법과 이메일 문장에 대체로 마침표를 사용하지 않는 점 등을 공통점으로 꼽았다.
 
문종현 이사는 “해당 공격자는 비너스로커 랜섬웨어를 시작으로 한국을 주요 공격 대상으로 삼고 1년 넘게 각종 랜섬웨어와 가상화폐 채굴용 악성코드를 집중적으로 유포하고 있다”며 “피해를 예방하려면 첨부 파일을 열기 전 이중 확장명을 가졌는지 확인할 필요가 있다”고 당부했다.
 
이지영 기자 lee.jiyoung2@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

중앙일보 핫 클릭

PHOTO & VIDEO

shpping&life

뉴스레터 보기

김민석의 Mr. 밀리터리 군사안보연구소

군사안보연구소는 중앙일보의 군사안보분야 전문 연구기관입니다.
군사안보연구소는 2016년 10월 1일 중앙일보 홈페이지 조인스(https://news.joins.com)에 문을 연 ‘김민석의 Mr. 밀리터리’(https://news.joins.com/mm)를 운영하며 디지털 환경에 특화된 군사ㆍ안보ㆍ무기에 관한 콘텐트를 만들고 있습니다.

연구소 사람들
김민석 소장 : kimseok@joongang.co.kr (02-751-5511)
국방연구원 전력발전연구부ㆍ군비통제센터를 거쳐 1994년 중앙일보에 입사한 국내 첫 군사전문기자다. 국방부를 출입한 뒤 최장수 국방부 대변인(2010~2016년)으로 활동했다. 현재는 군사안보전문기자 겸 논설위원으로 한반도 군사와 안보문제를 깊게 파헤치는 글을 쓰고 있다.

박용한 연구위원 : park.yonghan@joongang.co.kr (02-751-5516)
‘북한의 급변사태와 안정화 전략’을 주제로 북한학 박사를 받았다. 국방연구원 안보전략연구센터ㆍ군사기획연구센터와 고려대학교 아세아문제연구소 북한연구센터에서 군사ㆍ안보ㆍ북한을 연구했다. 2016년부터는 중앙일보에서 군사ㆍ안보 분야 취재를 한다.