첨부파일 내려 받으면 랜섬웨어 감염…수법 교묘해져
금전 요구 등 사용자 피해 잇따라…"보안 수칙 준수"

최근 직장인 김모씨(39)는 '이미지를 무단으로 사용하고 있다'는 내용의 전자메일을 받았다.

김씨는 곧바로 메일을 확인한 뒤 첨부된 압축파일을 내려 받자 '바이러스가 감지됐습니다'라는 경고 문구와 함께 PC가 악성코드에 감염되면서 김씨는 결국 PC를 포맷시켰다.

이처럼 저작권법을 위반한 이미지를 사용했다는 내용으로 사용자를 속여 첨부파일을 열어보도록 유도하는 악성 피싱메일이 최근 기승을 부리면서 주의가 요구되고 있다.

이번 발견된 피싱메일은 사진작가 등의 이름으로 사용자가 개인 작가의 이미지를 무단으로 사용해 저작권을 침해했으니 확인하고 조치해 달라는 내용을 담아 발송됐다.

이때 사용자가 해당 메일에 포함된 파일을 내려 받게 되면 사용자의 PC는 랜섬웨어에 감염되며 랜섬웨어 공격자들은 사용자의 PC 시스템을 잠그거나 데이터를 암호화해서 사용할 수 없도록 만들고 이를 해제해 주는 대가로 금전 등을 요구한다.

과거에는 수신자가 아무 의심 없이 메일을 열어 첨부파일을 내려 받을 수 있도록 주로 공공기관을 사칭했었지만 최근에는 김씨의 사례처럼 '이미지 무단 도용'이나 '온라인 명예훼손' 등 실생활에서 충분히 일어날 수 있는 내용의 피싱메일이 성행하고 있다.

이 같은 악성코드의 피해를 줄이기 위해서는 △출처가 불분명한 메일의 첨부파일·인터넷주소 실행 금지 △백신 최신버전 유지 및 실시간 감시 기능 실행 △파일 실행 전 최신버전 백신으로 검사 △운영체제 및 인터넷 브라우저 등 최신 보안 패치 적용 등의 보안 수칙을 준수해야 한다.

해당 업계 관계자는 "최근 보이스피싱, 피싱메일 등 수법이 다양해지고 교묘해지면서 알면서도 당하는 경우가 종종 있다"며 "평상시 중요한 자료들은 외장하드 등 외장 매체에 정기적으로 백업할 수 있는 습관을 가져야 한다"고 조언했다. 양경익 기자

저작권자 © 제민일보 무단전재 및 재배포 금지