▲ 공정거래위원회 사칭 이메일 ⓒ 공정거래위원회
▲ 공정거래위원회 사칭 이메일 ⓒ 공정거래위원회

금융감독원과 공정거래위원회 등 정부기관을 사칭한 악성 메일이 기승을 부리고 있다.

17일 보안업계에 따르면 최근 금융감독원의 조사 통지문으로 위장한 악성 문서가 발견된 데 이어 공정거래위원회를 사칭한 랜섬웨어가 이메일을 통해 유포되고 있다.

공격자는 공정위를 사칭해 '전자상거래 위반행위 조사 통지서'라는 제목의 악성 파일을 이메일로 발송하는 것으로 파악됐다.

악성 메일이 기승을 부리자 공정위는 지난 9일 홈페이지 공지를 통해 이용자의 주의를 당부했지만 이후에도 유사한 악성 메일이 추가로 발견됐다.

메일에 첨부된 파일을 실행하면 갠드크랩(GandCrab) 랜섬웨어에 감염된다. 갠드크랩 랜섬웨어는 올해 들어 국내에서 기승을 부리는 랜섬웨어로, PC 내 파일을 암호화한 뒤 이를 복구하는 대가로 가상화폐를 요구한다.

보안업계는 2016년 말부터 국내 주요 기관과 기업에 비너스로커(VenusLocker) 랜섬웨어를 유포한 조직이 갠드크랩 랜섬웨어를 유포하는 것으로 보고 있다.

보안업계 관계자는 "메일 제목에 정부기관이 표기돼 있더라도 발송처 주소를 꼼꼼히 확인하고 의심스러운 이메일과 첨부 파일은 열지 않는 것이 좋다"고 말했다.

저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지