글로벌 특송 업체인 '페덱스(FedEx)'의 배송 안내로 위장한 이메일로 랜섬웨어가 유포되고 있어 컴퓨터 사용자의 주의가 필요하다.

이스트시큐리티는 최근 '오토크립터(AutoCryptor)' 랜섬웨어의 번종이 국제 배송 안내를 사칭한 이메일로 국내에 다량 유포되고 있다고 26일 밝혔다.

페덱스 배송 안내로 위장한 오토크립터 랜섬웨어 유포 이메일의 본문. / 이스트시큐리티 제공
페덱스 배송 안내로 위장한 오토크립터 랜섬웨어 유포 이메일의 본문. / 이스트시큐리티 제공
이스트시큐리티 관계자는 "이번에 발견된 오토크립터 랜섬웨어 역시 정교하게 작성된 한글 이메일을 활용하는 등 지난해 말부터 꾸준히 이어진 비너스락커 랜섬웨어의 공격 방식과 상당 부분 일치한다"며 "일부 코드의 경우 100% 동일한 것으로 분석돼 당시 비너스락커 공격자가 다양한 랜섬웨어 변종을 유포하고 있는 것으로 판단된다"고 말했다.

이번 이메일은 'leemoonjung1211@gmail.com'이라는 계정으로 페덱스 지원팀을 사칭해 발송됐다. 이메일 본문에는 '고객님의 물품을 부득이하게 전달해드릴 수 없으니 첨부된 영수증과 배송장을 출력해 가까운 페덱스 사무실을 방문해 물품을 전달 받으라'는 안내와 함게 첨부파일을 실행하게끔 유도한다.

첨부된 압축 파일에는 '배송장.jpg', '영수증.jpg' 등 이미지 파일로 위장한 바로가기(.lnk) 파일과 '페덱스지점안내.doc' 문서 파일로 위장한 랜섬웨어 실행 파일(.exe)이 포함돼 있다. 이미지 파일로 위장한 바로가기 파일을 실행하면 문서 파일로 위장한 실행 파일이 자동으로 열리면서 랜섬웨어에 감염된다.

공격자는 랜섬웨어에 의해 암호화된 파일을 복구해주는 조건으로 0.1비트코인(27만원)을 요구한다. 비트코인 입금 안내에서도 '술 한 잔 마시는 금액으로 당신의 중요한 파일들을 복구하세로'라는 유창한 한국어 표현이 눈에 띈다.

김준섭 이스트시큐리티 부사장은 "사회적 이슈나 사용자 심리를 활용한 랜섬웨어가 지속적으로 유포되고 있다"며 "갈수록 지능적으로 발전하고 있는 랜섬웨어 공격을 대비하기 위해서는 이메일 첨부 파일 실행에 각별한 주의를 기울이고, 백신 프로그램을 통해 주기적인 검사를 하는 습관을 가져야 한다"고 말했다.