경찰기관을 사칭해 랜섬웨어를 첨부한 악성 이메일이 유포되고 있어 주의가 요구된다.

경찰청 사이버수사과(테러수사대)는 이같은 악성메일 유포 사건을 수사하는 한편, 한국인터넷진흥원과 공동 대응에 나섰다.

경찰에 따르면, 지난 10일부터 15개 경찰관서(울산서, 강남·부산남부·인천미추홀·대구달서·수원남부·도봉·동대문·구로·중랑·광진·마포·노원·성북·성동서)를 사칭해 ‘출석요구서’를 가장한 랜섬웨어가 첨부된 악성 이메일이 해외에서 국내로 유포 중이다.

발신 주소가 helpdesk@[15개 경찰관서 영문명]police.com로 기재돼 악성 이메일이 발송되고 있으나 경찰은 출석요구시 이메일을 사용하지 않는다. 공식 경찰관 이메일 주소는 ID@police.go.kr로 차이가 있다.

유포 중인 악성 이메일. 첨부파일을 클릭하면 랜섬웨어에 감염된다. <사진 출처 : 경찰청>



경찰청 사이버수사과는 해당 악성 이메일을 수신하면, 첨부파일을 절대로 클릭하지 않도록 주의하고, ‘악성코드 유포 악성 이메일 피해예방 수칙’을 지켜줄 것을 당부했다.

악성 이메일에 의한 피해를 예방하기 위해서는 ▲신뢰할 수 있는 백신 프로그램 설치 및 최신 버전 유지 ▲윈도우 등 운영체제(OS)와 사용 중인 프로그램은 최신 버전으로 업데이트 ▲중요자료는 네트워크에서 분리된 별도 저장장치에 정기적으로 백업 ▲출처가 불분명한 이메일 또는 첨부파일 실행 주의 등이다.

랜섬웨어에 감염되면 데이터 복원이 불가능하다. 공격자는 컴퓨터 등 데이터를 암호화해 인질로 잡고 이를 복원해주는 대가를 요구한다. 그 요구대로 돈을 지불한다고 해도 데이터 복원이 안될 수도 있기 때문에 예방이 최선이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network