악성 피싱메일에 붙잡힌 '사이버 안전'

박경호 기자

발행일 2019-05-28 제7면
글자크기
  • 페이스북
  • 트위터
  • 링크
  • 메일보내기
  • 인쇄
  • 페이스북
  • 트위터
  • 구글플러스
  • 메일전송
국가최고사법기관 '헌재'사칭에
사진작가 '저작권 위반' 파일 등
클릭유도 랜섬웨어 감염 돈갈취
해외에 서버위치 단속도 힘들어


국가 최고 사법기관마저 '사이버 피싱범죄'에 악용되고 있다. 갈수록 진화하는 사이버 피싱에 공공기관을 비롯한 사회 전반이 속수무책으로 당하고 있다.

인천의 한 공공기관 직원들은 27일 '헌법재판소 전화 27.05.2019'라는 제목의 이메일을 기관 전용 메일 주소를 통해 받았다.

이달 29일 오후 2시에 헌법재판소에 출석해야 한다며 정해진 시간에 출석하지 못할 사유가 있거나 변호사를 고용할 계획이면 이메일에 첨부된 '신청서'를 작성해 통보해 달라는 내용이다.

메일에는 '법원 서류.alz'라는 파일이 첨부돼 있었다. 해당 기관 직원들이 받은 메일 속 첨부 파일의 정체는 '랜섬'(Ransom·몸값)과 '소프트웨어'(Software)가 결합한 '랜섬웨어'(Ransomware)라는 악성 프로그램이다.

해당 파일을 실행하면 랜섬웨어가 설치돼 컴퓨터에 암호가 걸리고, 해킹조직이 암호를 풀어주는 대가로 금품을 요구한다. "하마터면 파일을 열어볼 뻔했다"는 게 기관 직원들의 얘기다.

이 같은 랜섬웨어는 최근 들어 다양한 형식의 피싱(낚시성) 메일로 공공기관이나 기업은 물론 일반인에게까지 광범위하게 전달되고 있다.

사진작가라고 밝힌 발송자가 '저작권 위반'을 문제 삼아 첨부한 파일을 열도록 유도하는 가하면, '입사지원서'나 '견적서'를 빙자한 메일도 있다.

인천문화재단의 한 직원은 "우리 기관은 자료집을 많이 발간하고 있는데, 최근 직원들이 '저작권 위반' 관련 내용의 피싱 메일을 받았다"며 "기관 특성상 저작권에 민감해서 당황했고, 첨부된 파일을 열어봐야 하는지 한참을 고민했다"고 말했다.

해외에서 발송한 것으로 추정되는 피싱 메일을 꼼꼼히 살펴보면 그 내용이 엉터리다. 헌법재판소 사칭 메일은 수사기관에서조차 쓰지 않는 '출두'라는 단어를 쓰거나 보낸 사람이 'Jill Roberts'라는 외국인이다.

법원 관계자는 "법원에서는 절대로 출석 통지를 이메일로 하지 않으며, 우편 등 공식적인 방법으로 처리한다"고 말했다.

하지만 노인층을 비롯해 인터넷 사용에 익숙하지 않거나 법원 관련 업무가 생소한 사람이 습관적으로 파일을 열어 랜섬웨어에 감염되는 피해사례가 속출하고 있다. 실제로 헌법재판소는 최근 공지사항을 통해 사칭 이메일을 주의하라고 안내하기도 했다.

사설전문기관인 한국랜섬웨어침해대응센터에 따르면, 국내 랜섬웨어 피해자는 2016년 13만명에서 지난해 28만5천명으로 2배 이상 늘어났을 것으로 추정된다.

경찰은 랜섬웨어 피해신고를 접수해 해당 이메일 발송처 IP(컴퓨터의 인터넷 주소) 추적 등 수사를 벌이고 있지만, 대부분 IP가 해외에 서버를 두고 있어 적발하는 데 한계가 있다.

인천지방경찰청 사이버수사대 관계자는 "보안망이 취약한 영세업체 등의 피해가 큰 편"이라며 "해외 수사기관에 공조 요청을 하고 있지만, 큰 도움이 되진 않고 있다"고 말했다.

/박경호기자 pkhh@kyeongin.com

박경호기자의 다른 기사보기 >