'이력서.alz', 'e-티켓 확인증'…악성 이메일 주의보

[아시아경제 이승진 기자] "안녕하세요. 이력서 첨부합니다" "**항공 e-티켓 확인증입니다"

입사지원서, 전자항공권, 정부기관 등을 사칭한 악성 이메일이 끊이지 않고 있다. 메일에 첨부된 프로그램을 열었다간 해킹에 노출되는 등의 피해가 발생할 수 있어 이용자의 각별한 주의가 요구된다.

서울동부지법 형사5단독 이상률 판사는 정보통신망 침해 등 혐의로 기소된 홈페이지 제작 업체 대표 이모씨(25)와 프로그래머 김모씨(25) 에게 징역 1년3월에 집행유예 2년을 선고했다고 3일 밝혔다. 같은 혐의로 함께 기소된 2명에 대해서도 각각 징역 4월에 집행유예 2년 징역 8월에 집행유예 2년을 선고했다.

이씨 등은 2017년 9월 경기 김포시 커피숍에 모여 입사지원서를 제출하는 것처럼 꾸며 악성프로그램 '드로퍼'를 유포한 혐의를 받았다. 이씨 일당이 직접 개발해 테스트까지 마친 악성프로그램 '드로퍼'는 암호화폐 '모네로'를 채굴하는 역할을 한다.

각 회사 이메일로 '안녕하세요. 채용담당자님'이라는 제목으로 첨부 파일에 '이력서.alz'는 첨부했다. 이 방식으로 2017년 10월부터 12월 말까지 3만2400여 차례 악성프로그램을 유포했다. 이들은 지난해 2월까지 이력서 파일을 내려받은 업체 컴퓨터에 침입해 6038차례 정보통신망을 침입한 혐의로 재판에 넘겨졌다.

공정거래위원회를 사칭한 악성 이메일.

최근엔 여름휴가철을 노린 악성 이메일이 극성이다. 해당 메일은 ‘**항공 e-티켓 확인증입니다’ 제목으로 ‘e-Ticket 확인증_95291015.iso’ 파일명의 압축 파일이 첨부돼 있다.

해당 첨부파일을 열게 되면 악성 코드에 감염돼 공격자가 지정한 특정 명령 제어(C2) 서버와의 은밀한 통신을 하게된다. 이후엔 공격자가 감염된 PC를 원격지에서 제어할 수 있게 됨은 물론 추가 악성코드를 설치하게 돼 각별한 주의가 요구된다.

특히 각 기관을 사칭한 이메일이 과거와 정교해지며 이용자들은 더욱 쉽게 피해에 노출되는 추세다. 사이버보안업체 코브웨어의 '2019 1분기 글로벌 랜섬웨어 시장보고서'에 따르면 지난 1분기 피해자들이 랜섬웨어 때문에 해커들에게 지불한 평균 금액은 1만2762달러에 달했다. 지난 4분기 6733달러에 비해 89% 오른 수준이다.

보안업체 이스트시큐리티 관계자는 “출처가 불분명한 메일이나 첨부파일은 열어보지 않도록 주의해야 한다”고 당부했다.