경찰서 사칭 랜섬웨어 첨부된 악성 이메일 주의

경찰기관을 사칭해 랜섬웨어를 첨부한 악성 이메일이 유포되고 있어 주의가 요구된다.

경찰청 사이버수사과(테러수사대)는 이같은 악성메일 유포 사건을 수사하는 한편, 한국인터넷진흥원과 공동 대응에 나섰다.

경찰에 따르면, 지난 10일부터 15개 경찰관서(울산서, 강남·부산남부·인천미추홀·대구달서·수원남부·도봉·동대문·구로·중랑·광진·마포·노원·성북·성동서)를 사칭해 ‘출석요구서’를 가장한 랜섬웨어가 첨부된 악성 이메일이 해외에서 국내로 유포 중이다.

발신 주소가 helpdesk@[15개 경찰관서 영문명]police.com로 기재돼 악성 이메일이 발송되고 있으나 경찰은 출석요구시 이메일을 사용하지 않는다. 공식 경찰관 이메일 주소는 ID@police.go.kr로 차이가 있다.

경찰청 사이버수사과는 해당 악성 이메일을 수신하면, 첨부파일을 절대로 클릭하지 않도록 주의하고, ‘악성코드 유포 악성 이메일 피해예방 수칙’을 지켜줄 것을 당부했다.

악성 이메일에 의한 피해를 예방하기 위해서는 ▲신뢰할 수 있는 백신 프로그램 설치 및 최신 버전 유지 ▲윈도우 등 운영체제(OS)와 사용 중인 프로그램은 최신 버전으로 업데이트 ▲중요자료는 네트워크에서 분리된 별도 저장장치에 정기적으로 백업 ▲출처가 불분명한 이메일 또는 첨부파일 실행 주의 등이다.

랜섬웨어에 감염되면 데이터 복원이 불가능하다. 공격자는 컴퓨터 등 데이터를 암호화해 인질로 잡고 이를 복원해주는 대가를 요구한다. 그 요구대로 돈을 지불한다고 해도 데이터 복원이 안될 수도 있기 때문에 예방이 최선이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network