“입사 지원합니다. 신분증 사본 같이 첨부하니 그만큼 진정성 있게 지원한다는 거 알아주세요. 꼭 일하고 싶습니다. 잘 부탁드리겠습니다.”
컴퓨터를 암호화시켜 업무를 마비시킨 뒤 이를 해제하는 대가로 금전을 요구하는 이른바 랜섬웨어가 기승을 부리고 있는 가운데 랜섬웨어의 피해가 잇따르자 경찰이 수사에 나섰다.
랜섬웨어는 지난해 여름 해외에서 처음 유포됐으며, 국내에는 지난해 12월 말 한글 이메일 형태로 공공기관을 비롯한 여러 곳에 유포됐다. 랜섬웨어가 한글 이메일 형태로 유포된 것은 이번이 처음으로 실제로 치과에서도 랜섬웨어 피해자가 발생, 비트코인을 요구하는 경우가 실제 일어나 피해 예방에 각별한 주의가 요구된다.
경찰에 따르면 이번에 퍼진 ‘비너스락커’는 신종 랜섬웨어로, 한국어로 업체의 특성에 맞게 이메일을 보낸 것이 특징이다. 겉으로 보이는 첨부파일은 ‘.doc’, ‘.jpg’, ‘.egg’ 등의 확장자로 보이지만 이는 랜섬웨어 실행을 유도하기 위한 것으로, 실제로는 ‘.doc.lnk’, ‘.jpg.lnk’ 등 이중 확장자로, 파일 실행 시, 랜섬웨어로 연결된다. 특히나 매크로 수락을 요구하는 경우 악성코드일 확률이 높다.
경찰은 현재 한글 이메일이 작성되는 점으로 미루어보아 한국인이 범행에 가담했을 가능성이 높은 것으로 보고, 랜섬웨어 유포자를 추적하는데 수사력을 집중하고 있다.
한지호 기자 jhhan@sda.or.kr