서버정보
필독: 오솔길 음악방 운영자 빨강모자님에 대한 공식 입장

  • home
  • 보안/해킹


NISI20170214_0012687716_web_201702141201

【서울=뉴시스】김현섭 기자 = 한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venuslocker)'가 전파되고 있는 것으로 확인됐다. 기존 랜섬웨어는 영문 이메일을 통해 유포돼 왔다. 국내 이용자들이 현혹되기 쉬운 한글 이메일로 랜섬웨어가 배포된 것은 이번이 최초로 각별한 주의가 요구된다. 2017.2.4 . (경찰청 제공) afero@newsis.com

파일 암호화하고 푸는 대가로 돈 요구
한글 이메일 형태는 첫 발견…한국인 가담 정황
경찰 "올해 피해사례 10건 수사 중"

【서울=뉴시스】김현섭 기자 = 한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venuslocker)'가 전파되고 있는 것으로 확인됐다.

'랜섬웨어'는 전자기기 내 파일을 암호화하고, 그것을 푸는 대가로 금원을 요구하는 악성코드다.

기존 랜섬웨어는 영문 이메일을 통해 유포돼 왔다. 국내 이용자들이 현혹되기 쉬운 한글 이메일로 랜섬웨어가 배포된 것은 이번이 최초로 각별한 주의가 요구된다.

14일 경찰청에 따르면 비너스락커 랜섬웨어는 지난해 12월 말에 국내에 처음 유입됐다.

이후 국내 맞춤형 수법으로 '.hwp'의 확장자를 가진 한글문서 암호화 기능을 추가하는 등 성능이 계속 진화되고 있다.

특히 연말정산(2016년 12월), 인사발령(올해 1월), 구인·구직(올해 2월)처럼 특정 시기에 맞춘 내용으로 만들거나 유포자가 피해자와 이메일 답장을 주고받는 등 치밀함을 보이고 있다.

비너스락커는 주로 다수의 공공기관과 금전 지불 능력이 있는 소상공인을 겨냥한 내용으로 배포되고 있다.

이달 초 발견된 예를 보면 유포자는 "안녕하세요 이창수라고 합니다. 이번에 저희 회사 명함을 제작하려고 합니다. 기존의 명함에서 디자인을 새로 변경하려고 하는데요. 디자인 시안은 2개를 해서 같이 보내드립니다. 압축해제 하셔서 확인하시고 견적서랑 같이 답변 부탁드릴게요. 잘 부탁드리겠습니다"라는 이메일을 피해자에게 보냈다.

한글을 자연스럽게 구사한다는 점에서 한국인이 범행에 가담한 정황이 포착된다.

경찰청 관계자는 "올해 사이버안전국에 총 10건의 피해사례가 접수돼 수사 중에 있다"며 "비너스락커는 암호를 풀기 위해서 가상화폐 1비트코인(120만원 상당)을 72시간 이내에 입금할 것을 요구한다. 출처가 불명확한 이메일의 첨부파일은 실행하지 않아야 한다"고 말했다.

afero@newsis.com


<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>


번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 [5] Op 2016.10.16 51
146 알약,V3 이후 10년여 만에 국내 백신 출시 MAX Anti-Virus (공개 베타테스트) j1159 2017.02.20 53
145 진화하는 '한국 맞춤형' 랜섬웨어.. 교육 일정표 위장한 '비너스락커' 변종 국내서 발견 j1159 2017.02.20 13
144 암호화 랜섬웨어 75%, 러시아권 범죄조직서 배포 [7] 쪼쪼 2017.02.17 90
» 자연스런 '한글 이메일'…신종 랜섬웨어 '비너스락커' 주의보 [9] 크로커스 2017.02.14 109
142 백신이 못 막는 랜섬웨어, 윈도가 막나 [14] 크로커스 2017.02.08 441
141 원조 해커는 전기기차 속도를 높이려는 모범생이었다 [8] 구름 2017.02.03 236
140 일반 사용자들이 꼭 실천해야 할 보안 관련 팁 9가지 [13] 구름 2017.02.01 221
139 20개 넘는 랜섬웨어 변종 잡아내는 무료 툴 6개 [16] 크로커스 2017.01.31 391
138 “사람 속이는 방법도 가지 가지”… 설연휴, 보안사고 대응 어떻게? [12] file Op 2017.01.27 218
137 슈퍼마리오 런, 악성코드 런? [6] Op 2017.01.27 92
136 '북한민주화' 한글문서, 열람 시 악성코드 감염 [5] 크로커스 2017.01.26 73
135 미국 동부 인터넷 마비 시킨 ‘미라이’ 악성 파일, 국내서도 발견 [7] 크로커스 2017.01.25 141
134 확장자 숨겨 악성 파일 클릭 유도 메일 유포중…랜섬웨어 피해 주의 [12] 크로커스 2017.01.20 162
133 로그인 하기 전에 주소 확인 하셨나요? [12] 크로커스 2017.01.19 159
132 [긴급] 블로거 노린 대규모 피싱 공격 발생...초상권 침해 항의 메일 조심! [12] 크로커스 2017.01.18 104
131 차기 인증 방식으로 떠오르는 이중 인증이란 [6] 크로커스 2017.01.18 158
130 성공가도 달리는 랜섬웨어의 본질은 “속도전” [5] 크로커스 2017.01.18 71
129 안드로이드 버전 ‘슈퍼 마리오 런’?! 실체는 악성 APK 파일 [11] 크로커스 2017.01.10 157
128 지갑 열기 위한 랜섬웨어의 또 다른 진화, 독스웨어 [8] file 따봉 2017.01.05 236
127 비트코인 대신 다른 인질을 달라는 랜섬웨어 [6] 크로커스 2017.01.05 206