"방 예약하고 싶어요"…방 예약 문의 위장 랜섬웨어 기승

2017-01-21 21:18
  • 글자크기 설정

[이스트시큐리티]


아주경제 이정하 기자 = 이스트시큐리티는 바로가기(*.lnk) 파일을 활용해 '비너스락커(Venus Locker)' 변종 랜섬웨어 작동을 유도하는 악성 이메일이 유포되고 있다며 사용자 주의를 당부했다.

21일 이스트시큐리티 시큐리티대응센터에 따르면 이번 공격은 2016년 말부터 국내 특정 기관 및 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장 선상으로 볼 수 있으며, 최근 블로그 운영자들을 상대로 한 원격제어(RAT) 공격 역시 같은 방식이다.
공격자가 발송한 악성 이메일에는 신분증 등 사진 파일 형태(*.jpg)로 확장자가 위장된 실행 파일과 문서 파일(*.doc)로 보이도록 만든 바로가기(*.lnk) 파일이 포함된 압축 파일이 첨부돼 있다.

메일 수신자가 첨부된 파일의 압축을 해제한 뒤 문서 파일로 위장된 바로 가기 파일을 실행할 경우, 사진 파일로 위장된 실행 파일이 자동으로 작동해 랜섬웨어에 감염된다.

특히 이번 공격은 윈도 운영체제(OS)가 '확장자명 숨김 처리'를 기본 설정으로 되어있는 점을 악용해 '지원서.doc.lnk', '룸사진2.jpg.lnk' 등 이중 확장자명으로 파일을 조작하는 기법을 사용한 것으로 분석됐다.

윈도 운영체제의 기본 설정을 사용하는 사용자의 PC폴더에서는 이중 확장자명으로 조작된 첨부 파일이 실제 확장자인 바로가기(*.lnk)가 생략돼 '지원서.doc' 등으로 보이기 때문에, 정상적인 문서나 사진 파일로 오인할 가능성이 커 더욱 각별한 주의가 필요하다.

이스트시큐리티의 김준섭 부사장은 "랜섬웨어가 사이버 공격자들의 주요 돈벌이 수단이 되면서, 올해는 더욱 다양한 방식으로 발전된 랜섬웨어 공격이 계속될 것으로 보인다"며 "사진, 문서 등 자신의 소중한 자료를 지키기 위해서는 백신 사용, 자료 백업 등 사용자 스스로 보안 수칙을 준수하기 위한 노력을 기울여야 한다"고 말했다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기
언어선택
  • 중국어
  • 영어
  • 일본어
  • 베트남어
닫기