"전자상거래 위반행위 조사 통지서입니다" … 공정위 사칭 메일 유포
"전자상거래 위반행위 조사 통지서입니다" … 공정위 사칭 메일 유포
  • 임홍철 기자
  • 승인 2018.08.17 14:09
  • 댓글 2
  • +더보기
이 기사를 공유합니다

▲ 공정거래위원회 사칭 이메일 ⓒ 공정거래위원회
▲ 공정거래위원회 사칭 이메일 ⓒ 공정거래위원회

금융감독원과 공정거래위원회 등 정부기관을 사칭한 악성 메일이 기승을 부리고 있다.

17일 보안업계에 따르면 최근 금융감독원의 조사 통지문으로 위장한 악성 문서가 발견된 데 이어 공정거래위원회를 사칭한 랜섬웨어가 이메일을 통해 유포되고 있다.

공격자는 공정위를 사칭해 '전자상거래 위반행위 조사 통지서'라는 제목의 악성 파일을 이메일로 발송하는 것으로 파악됐다.

악성 메일이 기승을 부리자 공정위는 지난 9일 홈페이지 공지를 통해 이용자의 주의를 당부했지만 이후에도 유사한 악성 메일이 추가로 발견됐다.

메일에 첨부된 파일을 실행하면 갠드크랩(GandCrab) 랜섬웨어에 감염된다. 갠드크랩 랜섬웨어는 올해 들어 국내에서 기승을 부리는 랜섬웨어로, PC 내 파일을 암호화한 뒤 이를 복구하는 대가로 가상화폐를 요구한다.

보안업계는 2016년 말부터 국내 주요 기관과 기업에 비너스로커(VenusLocker) 랜섬웨어를 유포한 조직이 갠드크랩 랜섬웨어를 유포하는 것으로 보고 있다.

보안업계 관계자는 "메일 제목에 정부기관이 표기돼 있더라도 발송처 주소를 꼼꼼히 확인하고 의심스러운 이메일과 첨부 파일은 열지 않는 것이 좋다"고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 2
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
문재인 2018-09-01 03:59:02
이거 랜섬웨어 맞나요?
발신자: 공정거래위원회 <leeji0911@sorimoon.com>

전자상거래 위반행위 통지서.egg 133.39KB

중심 2018-08-26 12:40:11
공정거래위원회 바로 잡기 힘들겠네요 이거햐랴 저거하랴 내부 적폐 바로 세우랴 할일이 태산