[시사브리핑 전완수 기자] 여름 휴가를 앞두고 어떻게 해야할지 고민중인 직장인 A씨(37)는 ‘○○항공 e-티켓 확인증입니다’ 제목의 이메일이 온 것을 보고 “무슨일이지”하며 이메일 확인에 들어갔다.
이메일 본문에는 ‘e-Ticket 확인증_95291015.iso’ 파일이 별첨돼 있어 열어보는 순간 A씨는 자신의 눈을 의심하지 않을 수 없었다. A씨 컴퓨터에 저장된 모든 사진파일들에 잠금장치가 되면서 사진을 확인할 방법이 없었다.
A씨의 경우처럼 최근 들어 여름휴가철을 노린 악성 이메일이 극성이다. 해당 첨부파일을 열게 되면 악성 코드에 감염돼 공격자가 지정한 특정 명령 제어(C2) 서버와의 은밀한 통신을 하게된다.
이후에는 공격자가 감염된 PC를 원격지에서 제어할 수 있게 됨은 물론 추가 악성코드를 설치하게 돼 각별한 주의가 요구된다.
특히, 각 기관을 사칭한 이메일이 과거와 정교해지며 이용자들은 더욱 쉽게 피해에 노출되는 추세다.
사이버보안업체 코브웨어가 발표한 '2019 1분기 글로벌 랜섬웨어 시장보고서'에 따르면 지난 1분기 피해자들이 랜섬웨어 때문에 해커들에게 지불한 평균 금액은 1만2762달러에 달했다. 지난 4분기 6733달러에 비해 89% 가량 급증했다.
이와 함께 입사지원서, 정부기관 등을 사칭한 악성 이메일이 끊이지 않고 있다. 법조계에 따르면 서울동부지법원은 정보통신망 침해 등 혐의로 기소된 홈페이지 제작 업체 대표 이모씨(25)와 프로그래머 김모씨(25) 에게 징역 1년3월에 집행유예 2년을 선고했다.
같은 혐의로 함께 기소된 2명에 대해서도 각각 징역 4월에 집행유예 2년 징역 8월에 집행유예 2년을 선고했다.
이들은 지난 2017년 9월 경기 김포시 커피숍에 모여 입사지원서를 제출하는 것처럼 꾸며 악성프로그램 '드로퍼'를 유포한 혐의를 받았다.
이씨 일당이 직접 개발해 테스트까지 마친 악성프로그램 '드로퍼'는 암호화폐 '모네로'를 채굴하는 역할을 한다.
각 회사 이메일로 '안녕하세요. 채용담당자님'이라는 제목으로 첨부 파일에 '이력서.alz'는 첨부했다. 이 방식으로 2017년 10월부터 12월 말까지 3만2400여 차례 악성프로그램을 유포했다.
이들은 지난해 2월까지 이력서 파일을 내려받은 업체 컴퓨터에 침입해 6038차례 정보통신망을 침입한 혐의로 재판에 넘겨졌다.
위버시스템즈 안인구 본부장은 “출처가 불분명한 이메일이나 첨부파일은 열어보지 않는 게 좋다”며 “의심되는 이메일이 있다면 주변 전문가들에게 조언을 구할 필요가 있다”고 당부했다.
