1분기 변종 랜섬웨어 포함된 메일 급증

정상 메일 사칭한 랜섬웨어 증가
공공기관 사칭 메일 · 메일 보안 경고 · 악성코드 유포 메일 등

◆변종 랜섬웨어 : 랜섬웨어 메일은 다양한 형태, 방법으로 변종돼 사용자PC 공격을 시도하고 있다. 메일 포맷은 FW: Statement, FW: Payment와 같은 전달 형식으로 작성돼 해당 형식의 메일을 자주 사용하는 수신자의 경우 별다른 의심 없이 메일을 열람하게 된다. 본문에는 첨부파일 메일 확인하고 사인한 뒤 회신을 요구하는 내용으로 첨부파일 다운 시, 사용자 PC 및 문서를 암호화하는 랜섬웨어에 감염될 위험이 높다.

◆국내 공공기관 사칭 해킹 메일 : 사회적 이슈를 활용한 국내 공공기관을 사칭한 해킹메일도 발견되었다. 국가안보실, 외교보안실, 통일부 등을 사칭해 북한 핵실험에 대한 자문을 요청하는 첨부파일을 동봉하고 있다. 해당 메일의 경우 자세히 보면 교묘하게 발신 도메인이 변형되어 있으며 메일에 첨부된 hwp 파일은 사용자 PC에 피해를 줄 수 있는 악성코드 감염 위험성이 높은 것으로 분석되었다.

◆메일 보안 경고를 통한 악성코드 유포 : 사용자의 특정 파일에 치명적인 악성 바이러스가 감지되었으며, 보안 검사를 위해 메일 스캔이 필요하다고 경고하는 메일이다. 해당 메일은 바이러스 검사를 목적으로 사용자에게 메일 본문에 삽입된 링크 클릭을 유도한다.

이 외에도 ▲FBI를 사칭한 개인정보 탈취 메일 ▲국내 포털 브랜드 도용, 사용자 계정정보 탈취 메일 등 피싱 메일이 꾸준히 유입됐다. 으음~, 역시 성인...