한 여성의 이름으로 ‘공고 보고 연락 드려요’라는 제목을 달고 보낸 이메일에는 ‘전 직장에서 1년 동안 일한 적이 있습니다. 주체할 수 없는 열정을 가진 지원자입니다’라는 내용이 적혀 있었다.
회사에서 인사담당자가 아닌 김 씨는 처음엔 잘못 발송된 것으로 생각하고 삭제하려다 혹시나 하는 마음에 이메일에 함께 첨부된 파일을 눌러 실행해 봤다. 그런데 업무용 노트북이 먹통이 되더니 컴퓨터에 저장돼 있는 파일을 하나도 열 수 없는 지경에 이르렀다. 잠김 파일을 열려면 일정한 비트코인을 보내라는 메시지도 나왔다.
결국 김 씨는 외부 업체에 업무용 노트북을 맡겨 하드 포맷한 뒤 컴퓨터 운영에 필요한 기본 프로그램을 설치할 수밖에 없었다. 이를 처리하는 데 든 비용만 13만 원에 달했다.
김 씨는 "광고를 목적으로 보내는 스팸메일도 아니고 구직자를 가장한 내용이어서 깜빡 속았다"며 "만일 회사 업무와 관련된 내용일지도 모른다는 생각에 무심코 열어 봤다가 헛돈만 썼다"고 짜증을 냈다.
최근 불특정 다수에게 구직이나 저작권을 빌미로 이메일을 보내 랜섬웨어를 유포해 컴퓨터를 감염시킨 뒤 금품을 요구하는 사례가 잇따라 주의가 요구되고 있다.
1일 컴퓨터 보안업계에 따르면 입사지원자를 위장해 첨부파일의 확장자가 ‘egg’로 표기돼 있는 이메일이 무작위로 유포되고 있다. 해당 메일은 ‘공고 보고 연락 드려요’, ‘저작권 위반 경고’ 등 제목으로 주로 발송된다. 이로 인해 메일 이용자가 파일을 열어 보고 확인하도록 유도한다.
사용자 PC가 랜섬웨어에 감염되면 모든 파일이 암호화돼 사용 불가능하다. 만일 바탕화면에 암호화된 파일을 복구하려면 가상화폐 등 금전을 지불해야 한다.
보안업계 관계자는 "신종 악성 메일이 여러 형태로 유포되고 있기 때문에 생소하거나 낯선 이메일은 첨부파일을 열거나 링크를 누르면 감염될 확률이 높다"며 "실시간 백신 프로그램을 설치하는 것도 이를 차단할 수 있는 방법"이라고 말했다.
박종대 기자 pjd@kihoilbo.co.kr
기호일보 - 아침을 여는 신문, KIHOILBO
키워드
#랜섬웨어
박종대 기자
pjd@kihoilbo.co.kr