"연말정산 안내 위장한 랜섬웨어 국내 유포"

하우리 "이메일 첨부문서 형태로 주요 산업기반시설 겨냥"

컴퓨팅입력 :2016/12/27 17:28    수정: 2016/12/27 17:37

하우리(대표 김희천)는 연말정산과 송년모임 안내 메일을 동원한 랜섬웨어 유포가 확인됐다며 주의를 당부했다.

27일 현재 이메일 첨부파일 가운데 '2016년도 연말정산 안내', '2016년 연말정산 변경사항', 2016연말모임장소추천목록' 등 이름을 단 문서로 랜섬웨어 유포가 시도되고 있다. 문서 파일엔 매크로가 포함돼 이를 작동시키면 삽입된 코드가 실행된다. 이는 사용자 PC에 랜섬웨어를 내려받아 실행, PC 파일을 암호화하고 금전을 요구한다.

하우리가 파악한 랜섬웨어 유포 이메일.

하우리 측은 문서 파일을 통한 악성코드가 국내 산업기반시설을 겨냥한 정황이 확인됐다고 강조했다. 하우리 바이로봇 백신은 악성코드를 포함한 문서 파일을 'W97M.S.Downloader'라는 대표진단명으로 탐지, 치료하고 있다.

하우리 보안대응팀 주은지 연구원은 "악성 문서파일들이 사회공학적 기법을 사용하여 연말정산이나 연말모임 등 연말을 맞이한 사용자들의 관심사로 이름을 변경하여 유포되고 있다"며 "사용자들이 쉽게 열어 볼 가능성이 높은 만큼 감염 피해가 상당히 클 수 있어 주의가 필요하다"고 말했다.

또다른 백신 '알약'을 제공하는 이스트소프트(대표 정상원)에 따르면 랜섬웨어는 올해 지속 증가 추세다. 회사는 26일 '2016년 랜섬웨어 동향 결산'을 발표했다.

관련기사

이스트소프트 알약이 차단한 랜섬웨어 건수 기준 2016 랜섬웨어 결산 통계.

결산에 따르면 올해 1~12월 알약에 등록된 신종, 변종 랜섬웨어 샘플은 2만8천515건, 월평균 2천345건이다. 상반기 7천344건, 하반기 2만7천171건이 등록됐다. 하반기 케르베르(Cerber) 랜섬웨어가 서비스 형태(RaaS)로 집중 유포돼 등록 수가 급증했다는 풀이다.

또 알약을 통해 차단된 랜섬웨어 공격은 약 400만(397만4천658)건으로 집계됐다. 공격이 1시간당 454건씩 차단된 셈이다. 알약을 쓰지 않는 PC에 대한 공격까지 감안하면 올해 랜섬웨어에 기인한 보안 위협은 심각한 수준이었다고 회사측은 해석했다.