랜섬웨어뉴스

지난 1월 ‘공정거래위원위원회의 조사통지서’를 사칭해 불안감으로 사용자를 압박한 넴티 랜섬웨어에 이어 최근 또다시 ‘전자상거래 위반행위’ 등의 표현을 이용한 랜섬웨어가 확인됐다. 특히 금융기관이나 기업 인사담당자를 대상으로 유포되고 있어 기업 임직원들의 각별한 주의가 요구된다.

안랩 시큐리티대응센터(AhnLab Security Emergency response Center, ASEC)는 지난 3월 3일, 금융기관과 인사담당자를 대상으로 '부당 전자상거래 위반행위' 또는 '이력서'를 사칭한 누리편지를 통해 랜섬웨어가 유포되는 것을 확인했다. 누리편지에 7z, zip 등의 압축파일이 첨부되어 있으며, 첨부 파일 내부에는 PDF 문서 아이콘의 실행파일(.exe)이 존재한다.

최근 사회공학기법을 이용해 사용자의 호기심을 유발하거나 심리적으로 압박하는 악성코드 공격이 계속되고 있다. 특히 이번 사례처럼 업무 관련 내용으로 위장한 누리편지 공격이 계속되는 만큼 기업 내 임직원들의 각별한 주의가 요구된다.

[ 우리문홧니문 ] 이한영 기자​원문보기