[아이뉴스24 김국배 기자] 연초부터 랜섬웨어 공격이 기승을 부리고 있다. 이번엔 '넴티' 랜섬웨어다. 여기에 마이크로소프트의 윈도7 운영체제(OS) 기술 지원 종료까지 맞물려 랜섬웨어 감염 위험성이 커지고 있다.
9일 안랩, 이스트시큐리티 등 보안업계에 따르면 최근 공정거래위원회의 조사통지서로 위장한 '넴티' 랜섬웨어가 국내에 유포되고 있다.
공격자는 '전자상거래 위반' '부당 전자상거래 신고' 등의 표현을 사용해 메일 수신자가 첨부 파일을 열도록 유도한다. 첨부된 압축 파일을 풀면 PDF 파일로 위장한 악성 실행파일이 담겨있다.
![[사진=아이뉴스24]](https://img-lb.inews24.com/image_gisa/202001/1530764519780_1_112725.jpg)
이번에 확인된 넴티 랜섬웨어는 PC의 특정 프로세스와 서비스를 종료하고 파일 암호화를 진행한다. 암호화가 끝나면 협박 메시지(랜섬노트)를 노출시킨다.
넴티 랜섬웨어는 지난 2018년에도 등장한 적이 있으나 작년 하반기부터 크게 늘어나며 위협이 되고 있다.
실제로 이스트시큐리티에 따르면 지난해 4분기 가장 많이 유포된 랜섬웨어는 '소비노키비'였으며, 8월말 처음 등장한 넴티 랜섬웨어가 급격한 증가세를 보였다. 과거 '비너스락커' 랜섬웨어를 유포됐던 조직이 공격 배후로 추정되고 있다. 이 조직은 서비스형 랜섬웨어(RaaS)를 써가며 추적을 피하고 있다.
안랩 관계자는 "넴티 랜섬웨어는 한달 새 두 번 이상 업데이트를 진행하는 등 빠른 속도로 변종이 유포되고 있다"며 "해가 바뀔수록 더욱 교묘하게 위장한 랜섬웨어가 유포되고 있는 만큼 피해 예방을 위해 사용자들의 각별한 주의가 필요하다"고 말했다.
문종현 이스트시큐리티 이사는 "넴티 랜섬웨어는 주로 기업의 공개된 그룹 메일 주소에 입사지원서, 공문 등으로 위장한 피싱 메일을 발송하는 공격 수법을 통해 유포되고 있다"며 "기업 메일 주소는 다양한 채널을 통해 이메일을 수신하기 때문에 악성 메일도 아무런 의심 없이 열어볼 수 있어 항상 주의를 기울여야 한다"고 말했다.
또한 "오는 14일에 윈도7 기술 지원이 종료되기 때문에 기업들은 가급적 빠른 시일 내 윈도10 등 상위 버전으로 옮겨 OS 취약점과 결합한 랜섬웨어 감염 위험성을 최소화해야 한다"고 덧붙였다.
김국배 기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기