국내 유명 디자이너를 사칭해 디자인 저작권 침해 중단을 요구하는 이메일로 랜섬웨어가 유포되는 사례가 포착돼 사용자 주의가 요구된다.

27일 이스트시큐리티에 따르면, 최근 발견된 이 랜섬웨어 이메일은 실제 활동 중인 국내 디자이너의 실명과 프로필 사진 등을 내세워 관련 분야 종사자를 대상으로 유포된다. 이메일 내용은 수신자가 자신의 디자인 작품을 무단 도용하고 있으니 저작권 침해를 하지 말아 달라며 첨부된 압축 파일을 열어보도록 유도한다.

유명 디자이너를 사칭해 랜섬웨어 감염을 유도하는 악성 이메일 내용. / 이스트시큐리티 제공
유명 디자이너를 사칭해 랜섬웨어 감염을 유도하는 악성 이메일 내용. / 이스트시큐리티 제공
첨부된 파일의 압축을 해제하면 '원본이미지.jpg', '사용이미지.jpg', '사이트 링크정리.doc'라는 파일이 나온다. 이미지 파일과 문서 파일로 보이지만, 실은 이중 확장자로 숨겨진 바로가기(.lnk) 파일이다. 수신자가 무심코 이 파일을 실행하면 숨어있는 랜섬웨어 파일이 실행돼 컴퓨터 내 주요 파일을 암호화한다.

이스트시큐리티 분석 결과, 이 랜섬웨어는 암호화된 파일을 풀어주는 조건으로 비트코인이 아닌 대시(DSH)를 요구하는 '갠드크랩(GandCrab)' 랜섬웨어인 것으로 나타났다. 현재 공격자는 1.53DSH를 요구하는데, 27일 현재 1DSH가 43만원 선에서 거래되므로 몸값이 65만원에 달한다.

문종현 이스트시큐리티 시큐리티대응센터 이사는 "유창한 한글로 작성되고, 수신자 직업이나 업무와 관련 있는 내용의 이메일을 수신하더라도 첨부파일을 열기 전에는 이미지나 문서 파일로 위장한 바로가기 유형의 이중 확장자 파일은 아닌지 반드시 확인할 필요가 있다"고 말했다.