[디지털데일리 최민지 기자] 지난달 잠시 활동이 주춤했던 록키(Locky) 랜섬웨어가 보안 솔루션을 우회하는 기술을 탑재하며 더욱 위협적으로 활동을 재개했다.
11일 파이어아이(www.fireeye.kr 지사장 전수홍)는 지난달 1일까지 록키는 스팸 메일을 통해 가장 많이 유포되는 랜섬웨어였는데, 이후 3주 간 정체기를 가지며 활동이 잠잠했다. 그러나 자바 스크립트 다운로더와 록키 페이로드 등을 업데이트하며 더욱 위협적으로 활동하기 시작한 것으로 나타났다.
특히, 록키 랜섬웨어는 한국 사용자를 대상으로 공격을 집중하고 있어 국내 기업 및 사용자들의 주의가 요구된다. 파이어아이가 밝힌 지난달 21일부터 23일 사이 국가별 탐지 내역을 살펴보면 한국은 일본, 미국에 이어서 록키 랜섬웨어의 스팸 이메일이 가장 많이 유포된 국가다.
록키 랜섬웨어가 유포하는 스팸 메일은 흔히 미지불된 청구서를 송부하는 메일로 가장하고 있다. 그러나 첨부된 파일에는 자바 스크립트로 된 록키 다운로더를 포함하고 있어, ZIP파일을 확인하려고 실행하면 록키 랜섬웨어에 감염되고 만다.
전수홍 파이어아이 지사장은 “록키의 스팸 메일 유포는 기존의 보안 솔루션을 우회하며 지속되고 있다”며 “랜섬웨어가 진화를 거듭함에 따라 기업 내 보안 인식 수준도 지속적으로 높아져야 하며, 무엇보다 사용자들은 발신자가 불분명한 메일의 첨부 파일 클릭을 자제해야 한다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 완다비전 제작진의 스핀오프, 디즈니+ '전부 애거사 짓이야'
2024-09-21 21:51:06아이폰16 공시지원금, 전작과 비교해보니…"기본 모델은 낮아져"
2024-09-20 19:39:53오징어게임2, 새 게임은 '이것'?…티저 영상에 '힌트' 있다
2024-09-20 19:37:56[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21SKT 에이닷·LGU+ 익시오, KT는 "검토 중" [IT클로즈업]
2024-09-20 13:43:01韓 게임사, 이번엔 도쿄로… 양대 콘솔 플랫폼도 한 자리에
2024-09-21 16:16:07잠재적 리스크도 기꺼이? 크래프톤, 배그 차기작 찾아 ‘직진’
2024-09-20 13:47:19