랜섬웨어뉴스

신종 코로나바이러스감염증(코로나19) 사태를 악용한 스피어피싱이 등장해 주의가 요구된다. 마스크에 이어 품귀 현상을 빚고 있는 '체온계'가 미끼다.

최근 온라인을 통해 '체온계(body temperature thermometer)'라는 제목의 메일이 무작위로 유포됐다. 발신인 계정은 '스타라이트엘이디(starlight-led)'로 실제 중국 광둥성 선전시에 소재한 기업의 인터넷 주소(URL)와 동일하다. 해당 메일에는 "적외선 체온계에 관심이 있으면 연락 달라"는 글과 함께 비접촉식 체온계 사진 한 장과 내용을 알 수 없는 파일 하나가 첨부돼 있었다.​

이는 스피어피싱에 활용되는 전형적인 첨부파일 형태와 비슷하다. 해당 기업 홈페이지에 접속해 확인한 결과, 체온계와는 무관한 LED조명 제작 업체였다. 제품 카탈로그에서도 체온계는 없다. 누군가 중국 기업을 사칭해 스피어피싱 메일을 보낸 것으로 추정되는 대목이다.

첨부된 파일을 실행시킬 경우 해당 컴퓨터 정보가 탈취될 뿐 아니라 차후 또 다른 관련 범죄에 악용되는 통로로 쓰일 수 있다. 컴퓨터 내 파일을 암호화한 뒤 이를 풀어주는 대가로 가상통화를 요구하는 '갠드크랩 랜섬웨어'일 가능성도 있다.​

코로나19 사태가 장기화할수록 관련 사이버범죄도 늘 것으로 예상된다. 보안업체 이스트시큐리티는 "대중의 호기심과 공포 심리를 이용해 악성코드를 유포하려는 시도가 증가하고 있다"며 "출처가 불분명한 코로나19 관련 이메일 수신 시 열람을 지양하고 공식 사이트에서 정확한 정보를 확인해야 한다"고 당부했다. 경찰 또한 피싱메일ㆍ스미싱 문자 등 코로나19 관련 사이버범죄에 강력히 대응할 방침이다.