최근들어 교묘해지는 공격수법||공정거래위원회에서는 홈페이지를 통해 주의를 촉구

▲ 공정거래위원회를 사칭한 랜섬웨어 메일
▲ 공정거래위원회를 사칭한 랜섬웨어 메일
최근 공정거래위원회를 사칭한 랜섬웨어 유포메일이 발견되어 주의가 요구된다.

해당 메일을 살펴보면 보내는 사람은 양석환 사무관으로 되어있고 (해당 부분은 이메일마다 다를수 있음) 부당 전자상거래 신고가 제기되어 조사를 실시할 예정이라는 내용과 함께 첨부파일이 첨부되어있다.

해당 첨부파일을 살펴보면 이중확장자로 PDF로 위장하고 있지만 실제로는 실행파일로 해당 파일을 PDF파일로 착각하고 실행하게 되면 랜섬웨어에 감염되게 된다.

▲ PDF〈공백〉.exe로 구성되어있는 랜섬웨어 파일. 전형적인 이중확장자 수법이다.
▲ PDF〈공백〉.exe로 구성되어있는 랜섬웨어 파일. 전형적인 이중확장자 수법이다.
전문가들은 이러한 메일을 발견하면 읽어보지 않고 즉각적으로 삭제할 것을 권하며 아울러 사용하고 있는 운영체제의 보안업데이트와 백신의 최신업데이트를 하는 것이 중요하며 무엇보다도 이메일을 주고 받을때 첨부파일 등이 있다면 다시한번 살펴보는 것이 중요하다고 말했다.

최근 공정거래위원회에서도 이와 같은 사실을 인지하고 홈페이지를 통해 해당 피해예방을 위해 팝업을 통해 알리고 있고 정부기관을 사칭한 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생시 경찰청 사이버안전국(국번없이 182) 신고 또는 한국인터넷진흥원(보호나라.kr 또는 국번없이 118) 문의를 당부했다.



online@idaegu.com
저작권자 © 대구일보 무단전재 및 재배포 금지