경찰기관을 사칭해 랜섬웨어를 첨부한 악성 이메일이 유포되고 있어 주의가 요구된다.

경찰청 사이버수사과(테러수사대)는 이같은 악성메일 유포 사건을 수사하는 한편, 한국인터넷진흥원과 공동 대응에 나섰다.

경찰에 따르면, 지난 10일부터 15개 경찰관서(울산서, 강남·부산남부·인천미추홀·대구달서·수원남부·도봉·동대문·구로·중랑·광진·마포·노원·성북·성동서)를 사칭해 ‘출석요구서’를 가장한 랜섬웨어가 첨부된 악성 이메일이 해외에서 국내로 유포 중이다.

발신 주소가 helpdesk@[15개 경찰관서 영문명]police.com로 기재돼 악성 이메일이 발송되고 있으나 경찰은 출석요구시 이메일을 사용하지 않는다. 공식 경찰관 이메일 주소는 ID@police.go.kr로 차이가 있다.

유포 중인 악성 이메일. 첨부파일을 클릭하면 랜섬웨어에 감염된다. <사진 출처 : 경찰청>

경찰청 사이버수사과는 해당 악성 이메일을 수신하면, 첨부파일을 절대로 클릭하지 않도록 주의하고, ‘악성코드 유포 악성 이메일 피해예방 수칙’을 지켜줄 것을 당부했다.

악성 이메일에 의한 피해를 예방하기 위해서는 ▲신뢰할 수 있는 백신 프로그램 설치 및 최신 버전 유지 ▲윈도우 등 운영체제(OS)와 사용 중인 프로그램은 최신 버전으로 업데이트 ▲중요자료는 네트워크에서 분리된 별도 저장장치에 정기적으로 백업 ▲출처가 불분명한 이메일 또는 첨부파일 실행 주의 등이다.

랜섬웨어에 감염되면 데이터 복원이 불가능하다. 공격자는 컴퓨터 등 데이터를 암호화해 인질로 잡고 이를 복원해주는 대가를 요구한다. 그 요구대로 돈을 지불한다고 해도 데이터 복원이 안될 수도 있기 때문에 예방이 최선이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network


[온라인 컨퍼런스] 제조공장, 산업기반시설 ‘OT/ICS 환경 보안’ 방안 2022

‘다양한 산업 환경의 운영기술(OT)·산업제어시스템(ICS) 환경에서 정보 탈취, 운영 중단, 랜섬웨어 감염 등과 같은 악의적인 공격 시도와 보안 사고들이 지속적으로 나타나고 있습니다. 하지만 전체 자산에 대한 가시성을 확보하는 것은 물론, 지능형 위협과 이상 행위에 대해 포괄적인 탐지·보호·대응체계를 갖추는 것이 쉽지 않은 상황입니다. 10월 20일 이번에 개최하는 ‘OT/ICS 환경 보안 방안’ 온라인 컨퍼런스에서 OT/ICS 환경을 위협하는 요소들과 더불어 적절한 보안체계를 수립하는데 필요한 다양한 정보들을 얻어갈 수 있길 바랍니다.

일시 : 2022년 10월 20일 (목) 13:30 ~ 17:20
장소 : 온라인
문의 : byline@byline.network
자세히 보기