[컨슈머와이드-김하경 기자] 최근 해외 유명 온라인 쇼핑몰을 사칭해 물품배송 메일로 위장한 랜섬웨어가 유포되고 있어 주의가 요구된다고 안랩이 10일 밝혔다. 랜섬웨어는 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램이다.

안랩에 따르면, 이번에 발견된 랜섬웨어는 유명 온라인 쇼핑몰을 사칭한 가짜 물품배송 안내메일에 악성 압축파일(.zip)을 첨부해 불특정 다수에게 유포됐다. 유포된 메일 본문에는 물품 발송 및 반품, 교환에 대한 내용까지 상세하게 적혀있어 사용자가 의심없이 메일 내 첨부파일을 클릭하기 쉽다는 점이다.

사용자가 메일내 첨부된 압축파일(.zip)을 풀고 포함된 자바스크립트(.js)를 실행할 경우, 컴퓨터가 랜섬웨어에 감염된다. 이후 사용자 PC에서 감염 안내 문구가 뜨며, PC내 주요 파일들이 암호화된다. 해당 랜섬웨어는 올 초부터 발견된 록키(Locky) 랜섬웨어의 변종이다.

랜섬웨어의 피해를 최소화하려면 ▲스팸성 이메일(첨부파일) 실행 자제 ▲중요 파일 별도 백업 ▲OS 및 사용 프로그램 업데이트 ▲수상한 웹사이트 방문 자제 등의 기본 보안수칙 실천이 필요하다.

안랩 ASEC대응팀 박태환 팀장은 “최근 블랙 프라이데이, 크리스마스, 박싱데이 등 시즌 특수를 노려 다양한 형태로 랜섬웨어가 대량 유포될 수 있다”며 “평소 송신자가 불분명한 메일의 첨부파일 실행에 주의하는 등 보안 수칙 생활화가 필수”라고 말했다.