[시사뉴스피플=전은지 기자] 최근 ‘블랙프라이데이’나 크리스마스 세일 시즌을 맞아 해외 직구가 증가하고 있다. 이에 물품 배송을 사칭한 랜섬웨어가 발견돼 주의가 필요하다.

보안전문업체 안랩은 최근 해외 유명 온라인 쇼핑몰을 사칭한 스팸 메일로 랜섬웨어가 유포된 사례를 발견해 사용자 주의를 당부한다고 9일 밝혔다.

이번에 발견된 랜섬웨어는 올 초부터 발견된 록키(Locky) 랜섬웨어의 변종이다. 공격자는 유명 온라인 쇼핑몰을 사칭한 가짜 물품배송 안내메일에 악성 압축파일(.zip)을 첨부해 불특정 다수에게 유포했다. 메일 본문에는 물품 발송 및 반품, 교환에 대한 내용까지 상세하게 쓰여있어 사용자가 의심없이 메일 내 첨부파일을 클릭하기 쉽다.

만약 사용자가 첨부된 압축파일을 풀고, 포함된 자바스크립트(.js)를 실행하면 랜섬웨어에 감염된다. 이후 사용자 PC에서 감염 안내 문구가 뜨며, PC내 주요 파일들이 암호화된다. 현재 V3제품군은 해당 랜섬웨어를 진단하고 있다.

랜섬웨어는 인터넷 사용자의 컴퓨터에 잠입해 내부 문서, 스프레트시트, 그림파일 등을 암호화해 열지 못하도록 만든 후 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구하는 악성 프로그램을 말한다.

랜섬웨어의 피해를 최소화하려면 평소 스팸성 이메일(첨부파일)이 오면 실행하지 않으며, 중요 파일은 별도 백업해준다. OS 및 사용 프로그램을 주기적으로 업데이트하고, 수상한 웹사이트는 방문하지 않는 것이 좋다.

박태환 안랩 ASEC대응팀 팀장은 “최근 블랙 프라이데이, 크리스마스, 박싱데이 등 시즌 특수를 노려 다양한 형태로 랜섬웨어가 대량 유포될 수 있다”며 “평소 송신자가 불분명한 메일의 첨부파일 실행에 주의하는 등 보안 수칙 생활화가 필수다”라고 말했다.