"저작권 위반" 메일 열었더니 '가상화폐 랜섬웨어'

첨부파일 열도록 유도
가상화폐 요구하거나 채굴
"모네로 등 추적불가능 가상화폐"
사진=PIXABAY
저작권법을 위반한 이미지를 사용했다며 첨부 파일을 열어보도록 유도하는 악성 이메일이 최근 기승을 부리고 있다. 첨부 파일을 열면 가상화폐(암호화폐)를 요구하는 신종 랜섬웨어다. 해당 암호화폐는 주로 추적 불가능한 코인이라 각별한 주의가 요구된다.

18일 업계에 따르면 "이미지 사용중지 요청드립니다" "이미지를 무단으로 사용하고 있어 메일 드립니다" 등의 제목을 단 이메일이 대량 유포됐다. 해당 메일은 사진작가 등을 사칭하며 "사진을 허락 없이 이용하면 저작권법상 문제가 된다. 메일에 첨부된 원본 이미지와 대조해보라"는 내용이 담겨 있다.혹시 법을 위반한 적 있는지 걱정하는 마음에 파일을 열어보면 암호화폐를 요구하는 랜섬웨어에 걸리거나 암호화폐를 채굴하는 악성 코드에 감염된다. 블로그, 유튜브, SNS(소셜네트워크서비스) 등이 일상화돼 저작권법 위반 이슈에 예민해진 개인들이 먹잇감이 된 것이다.

이같은 악성 메일들은 내용이 자연스럽다. 저작권 위반을 빌미로 첨부 파일을 열어보게 하는 형태뿐 아니라 △구직자를 가장해 악성 코드가 들어간 이력서를 첨부한 메일 △법원·경찰청 등을 사칭한 메일 △거래처로 위장해 제품 관련 문의를 하는 메일 등 각종 형태의 악성 메일이 발송되고 있다.

정보보안업체 안랩 관계자는 "몇몇 이메일은 내용이나 문장이 자연스러워 메일 수신자가 악성 메일임을 알아차리기 어려울 수 있다"며 "출처가 불분명한 메일의 첨부 파일이나 인터넷 주소(URL)를 실행하지 않도록 조심해야 한다"고 말했다.
기자가 실제로 받은 악성 메일. 대부분은 이처럼 한국어 문법이 어색한 경우가 많다. 몇몇 이메일은 메일 구성이나 문법이 굉장히 자연스러운 경우도 있는 것으로 알려진다.
악성 메일들의 공통점은 사용자에게 금전적 피해를 입힌다는 것. 과거 세계적으로 유행한 랜섬웨어 '워너크라이(WannaCry)'의 경우 해커에게 300~600달러(약 34만원~68만원) 상당의 비트코인을 지불해야 감염을 풀 수 있었다.

이 때문에 랜섬웨어 감염자들이 비트코인을 구매해 지난 2017년 중순 비트코인 시세가 일시적으로 급등한 적도 있었다. 최근 들어 비트코인 등 주류 암호화폐 추적이 가능해지자, 추적이 불가능한 암호화폐 '모네로' '대시' 등이 활용되고 있는 것으로 알려졌다.

만약 열어본 첨부 파일이 랜섬웨어가 아니라면 암호화폐 채굴 프로그램이 사용자 컴퓨터에 설치됐을 가능성이 높다. 채굴 프로그램이 사용자 컴퓨터 자원을 활용해 암호화폐를 채굴하고 이를 해커의 주소로 보내는 식이다. 이 경우 암호화폐를 채굴하면서 전기세나 시스템 자원 낭비를 초래한다.정보보안업체 시만텍 관계자는 "운영체제(OS)를 비롯한 모든 소프트웨어를 항상 최신으로 업데이트해야 최선의 보안 수준을 유지할 수 있다. 중요 데이터는 주기적으로 백업하고 수상한 이메일, 특히 링크나 첨부 파일을 포함한 이메일은 각별히 조심해야 한다"고 조언했다.

김산하 한경닷컴 기자 sanha@hankyung.com
기사제보 및 보도자료 open@hankyung.com