【서울=뉴시스】김현섭 기자 = 한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venuslocker)'가 전파되고 있는 것으로 확인됐다. 기존 랜섬웨어는 영문 이메일을 통해 유포돼 왔다. 국내 이용자들이 현혹되기 쉬운 한글 이메일로 랜섬웨어가 배포된 것은 이번이 최초로 각별한 주의가 요구된다. 2017.2.4 . (경찰청 제공) afero@newsis.com

파일 암호화하고 푸는 대가로 돈 요구
한글 이메일 형태는 첫 발견…한국인 가담 정황
경찰 "올해 피해사례 10건 수사 중"

【서울=뉴시스】김현섭 기자 = 한글 이메일을 이용한 신종 랜섬웨어 '비너스락커(Venuslocker)'가 전파되고 있는 것으로 확인됐다.

'랜섬웨어'는 전자기기 내 파일을 암호화하고, 그것을 푸는 대가로 금원을 요구하는 악성코드다.

기존 랜섬웨어는 영문 이메일을 통해 유포돼 왔다. 국내 이용자들이 현혹되기 쉬운 한글 이메일로 랜섬웨어가 배포된 것은 이번이 최초로 각별한 주의가 요구된다.

14일 경찰청에 따르면 비너스락커 랜섬웨어는 지난해 12월 말에 국내에 처음 유입됐다.

이후 국내 맞춤형 수법으로 '.hwp'의 확장자를 가진 한글문서 암호화 기능을 추가하는 등 성능이 계속 진화되고 있다.

특히 연말정산(2016년 12월), 인사발령(올해 1월), 구인·구직(올해 2월)처럼 특정 시기에 맞춘 내용으로 만들거나 유포자가 피해자와 이메일 답장을 주고받는 등 치밀함을 보이고 있다.

비너스락커는 주로 다수의 공공기관과 금전 지불 능력이 있는 소상공인을 겨냥한 내용으로 배포되고 있다.

이달 초 발견된 예를 보면 유포자는 "안녕하세요 이창수라고 합니다. 이번에 저희 회사 명함을 제작하려고 합니다. 기존의 명함에서 디자인을 새로 변경하려고 하는데요. 디자인 시안은 2개를 해서 같이 보내드립니다. 압축해제 하셔서 확인하시고 견적서랑 같이 답변 부탁드릴게요. 잘 부탁드리겠습니다"라는 이메일을 피해자에게 보냈다.

한글을 자연스럽게 구사한다는 점에서 한국인이 범행에 가담한 정황이 포착된다.

경찰청 관계자는 "올해 사이버안전국에 총 10건의 피해사례가 접수돼 수사 중에 있다"며 "비너스락커는 암호를 풀기 위해서 가상화폐 1비트코인(120만원 상당)을 72시간 이내에 입금할 것을 요구한다. 출처가 불명확한 이메일의 첨부파일은 실행하지 않아야 한다"고 말했다.

afero@newsis.com


<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>