올해 초부터 기승을 부린 스팸메일이 더 교묘해진 수법으로 진화했다.
처음에는 경찰청 등 국가기관을 사칭해 이메일을 보내는가 하면, 저작권을 위반했다며 원본사진을 확인해보라는 식의 방식으로 악성코드 설치를 유도했다. 그러다 최근엔 입사지원서 방식이 새롭게 등장하는 등 수법이 날로 교묘해지고 있다.
최근 낚는 수법으로는 이전에는 '이력서'로 오던 스팸메일의 랜섬웨어 파일명이 이번에는 '견적서'로 바뀌어 들어오고 있다.
14일 '견적 요청 드려요'라는 이메일 한 통을 받은 직장인 A씨는 마침 거래처로부터 견적을 받을 일이 있어 워드 파일이 아닌 압축파일로 온 것이 이상하긴 했지만 별다른 의심을 하지 않고 파일을 열어봤다. 그러자 일부 파일들이 열리지 않고 컴퓨터가 느려지기 시작했다.
A씨는 그제서야 자신이 열어본 이메일은 스팸메일이었고, 열어본 파일은 랜섬웨어였음을 깨달았다.
이번 스팸메일도 이전과 같이 'egg', 'alz'와 같은 압축파일이 첨부돼 있으며 이 파일을 열면 악성코드가 PC에 설치되면서 파일을 열 수 없게 된다.
경찰은 조금이라도 의심 가는 메일이 있다면 첨부파일을 열어보지 말고 즉시 삭제해야 한다고 당부했으며 전문가들은 이런 랜섬웨어에 감염되면 랜섬웨어 대응 다국적 민관 합동 프로젝트로 개설된 '노모어랜섬' 홈페이지에서 대응법을 안내받을 수 있다고 조언했다.
online@idaegu.com