default_setNet1_2
default_news_ad1

“울산경찰 사칭 악성메일 주의하세요”

기사승인 2019.02.12  21:46:21

공유

- ‘온라인 명예훼손관련 출석통지서’제목으로
“고소 당했으니 첨부파일 확인을” 클릭 유도
제보만 30~40통…경찰, 발신자 추적에 나서

   
최근 울산경찰 등을 사칭한 신종 악성 메일이 대량 발송돼 주의가 요구된다. 경찰은 발신자 추적과 함께 피해예방을 위한 대시민 홍보에 나섰다.

12일 울산지방경찰청에 따르면 지난 11일께 ‘메일로 경찰 출석요구서를 보낸 것이 맞냐’는 확인 전화 및 제보가 30~40통 가량 이어졌다.

경찰 확인 결과 ‘온라인 명예훼손관련 출석통지서’라는 제목의 메일로, 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반해 고소됐으므로 경찰에 출석해달라는 내용이다.

해당 메일에는 ‘전산 및 비전산 자료 보존요청서 1부’와 ‘위반 관련 고소장 2부’ ‘출석 요구서 1부’ 등 파일도 함께 첨부돼 있다.

메일을 받은 당사자가 경찰이 발송한 메일인 것으로 착각하게 만들고, ‘고소를 당했으니 첨부파일을 확인’하도록 불안감을 유발, 링크 클릭을 유도하는 형태다.

이날 보안전문업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번 스팸메일은 지방 경찰서를 사칭한 ‘갠드크랩’(GandCrab) 랜섬웨어’ 형태로, 사용자가 압축파일에 포함된 파일을 워드 파일로 착각해 실행하면 워드파일로 위장하고 있던 갠드크랩 랜섬웨어가 실행된다.

랜섬웨어는 사용자 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단하고 금품(ransom)을 요구하는 악성프로그램의 일종이다. 공격자가 요구한 돈을 지불한다고 해도 복구를 보장받을 수 없고, 랜섬웨어 범죄를 더욱 부추길 수 있어 최근 전세계적으로 피해가 확산되고 있다.

경찰은 현재까지 이번 메일로 인한 피해 사례는 없지만 울산 뿐만 아니라 타 지역에서도 똑같은 메일이 발송된만큼 프로그램 분석 및 발신자를 찾기 위한 IP 추적에 나선 상태다.

또 실제 스팸메일이 더욱 많은 시민들에게 발송됐을 가능성이 많은 만큼 SNS 등에 주의를 당부하는 게시물을 올리고 시민 피해 예방에도 나섰다.

경찰 관계자는 “경찰에서는 통상적으로 출석요구서를 우편발송 또는 전화를 통해 하고 있다”며 “경찰 뿐만 아니라 국가기관 및 공공기관 이름의 메일이 오면 국가·공공기관들의 도메인(go.kr)을 확인하고, 메일 또는 SMS(문자) 등에 출처가 불분명한 의심 파일이 있다면 절대 열지 말라”고 당부했다. 김준호기자 kjh1007@ksilbo.co.kr

경상일보, KSILBO

<저작권자 © 경상일보 무단전재 및 재배포금지>
default_news_ad4
default_side_ad1

인기기사

default_side_ad2

포토

1 2 3
set_P1
default_side_ad3

섹션별 인기기사 및 최근기사

ad30
ad31
#top