‘온라인 명예훼손관련 출석통지서’제목으로
“고소 당했으니 첨부파일 확인을” 클릭 유도
제보만 30~40통…경찰, 발신자 추적에 나서
12일 울산지방경찰청에 따르면 지난 11일께 ‘메일로 경찰 출석요구서를 보낸 것이 맞냐’는 확인 전화 및 제보가 30~40통 가량 이어졌다.
경찰 확인 결과 ‘온라인 명예훼손관련 출석통지서’라는 제목의 메일로, 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반해 고소됐으므로 경찰에 출석해달라는 내용이다.
해당 메일에는 ‘전산 및 비전산 자료 보존요청서 1부’와 ‘위반 관련 고소장 2부’ ‘출석 요구서 1부’ 등 파일도 함께 첨부돼 있다.
메일을 받은 당사자가 경찰이 발송한 메일인 것으로 착각하게 만들고, ‘고소를 당했으니 첨부파일을 확인’하도록 불안감을 유발, 링크 클릭을 유도하는 형태다.
이날 보안전문업체 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번 스팸메일은 지방 경찰서를 사칭한 ‘갠드크랩’(GandCrab) 랜섬웨어’ 형태로, 사용자가 압축파일에 포함된 파일을 워드 파일로 착각해 실행하면 워드파일로 위장하고 있던 갠드크랩 랜섬웨어가 실행된다.
랜섬웨어는 사용자 컴퓨터 시스템에 침투해 중요 파일에 대한 접근을 차단하고 금품(ransom)을 요구하는 악성프로그램의 일종이다. 공격자가 요구한 돈을 지불한다고 해도 복구를 보장받을 수 없고, 랜섬웨어 범죄를 더욱 부추길 수 있어 최근 전세계적으로 피해가 확산되고 있다.
경찰은 현재까지 이번 메일로 인한 피해 사례는 없지만 울산 뿐만 아니라 타 지역에서도 똑같은 메일이 발송된만큼 프로그램 분석 및 발신자를 찾기 위한 IP 추적에 나선 상태다.
또 실제 스팸메일이 더욱 많은 시민들에게 발송됐을 가능성이 많은 만큼 SNS 등에 주의를 당부하는 게시물을 올리고 시민 피해 예방에도 나섰다.
경찰 관계자는 “경찰에서는 통상적으로 출석요구서를 우편발송 또는 전화를 통해 하고 있다”며 “경찰 뿐만 아니라 국가기관 및 공공기관 이름의 메일이 오면 국가·공공기관들의 도메인(go.kr)을 확인하고, 메일 또는 SMS(문자) 등에 출처가 불분명한 의심 파일이 있다면 절대 열지 말라”고 당부했다. 김준호기자 kjh1007@ksilbo.co.kr