[디지털데일리 최민지기자] 이스트소프트(www.estsoft.co.kr 대표 정상원)는 국내 주요 국가 기관과 기업을 대상으로 랜섬웨어가 다량 유포되고 있다고 2일 밝혔다.
이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다. 발송된 이메일에는 사내 내부지침 사항을 공유한다는 안내와 함께 ‘내부지침사항.egg’라는 이름의 압축파일을 첨부하고 있다.
이는 조직 개편 등 신년을 맞아 각 기관과 기업의 내부 변동 사항이 많은 시점을 노려 첨부파일 열람을 유도한 것으로 분석된다. 첨부된 파일을 압축 해제하면 ‘외부공문.doc’라는 이름의 문서로 위장한 실행 파일(*.exe)과 ‘내부지침사항.doc.lnk’ 윈도우 바로가기 파일(*.lnk)이 나타난다.
바로가기 파일을 클릭하면 문서 파일로 위장된 실행파일이 작동하며 사용자 PC를 랜섬웨어에 감염시킨다.
이번 랜섬웨어는 비너스락커(Venus Locker)의 변종이며, 일반적인 랜섬웨어와 같이 PC에 저장된 주요 문서를 암호화하고 특정사이트로 접속을 유도해 비트코인을 요구한다.
김준섭 이스트소프트 보안사업본부장은 “중요한 문서를 다루는 국가 기관과 기업 종사자를 특정해 공격한 이번 사례와 같이, 랜섬웨어를 활용한 사이버 공격 방식이 갈수록 지능화되고 있다”며 “기관 및 기업 관계자가 랜섬웨어에 감염될 경우 국가 기밀, 기업 정보 등이 유출 또는 유실되는 큰 피해가 발생될 수 있기 때문에, 더욱 세심한 주의가 필요하다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
SKT, AI 학습데이터 확보 온힘...’그랜드데이터’ 협력사 확장
2025-04-06 12:25:32’독점공개’ 전략 접은 KT…“OTT에도 지니TV 오리지널 콘텐츠 공급”
2025-04-06 12:20:00통합만 해왔던 미디어+ICT 거버넌스, 올바른 개편 방향은? [IT클로즈업]
2025-04-06 07:00:00머스크의 스페이스X, 8.6조원 규모 美 국방부 위성 사업 수주
2025-04-05 12:47:15[OTT레이더] “이병 성윤모…” 본격 군생활 코미디 드라마가 돌아왔다
2025-04-05 11:08:27[이음5G 현황下] 확산 한계치 도달?...“DX본격화 되면, 수요 급증” 전망도
2025-04-04 19:46:29[툰설툰설] 야구의 계절이 돌아왔다…'기프트' vs '리듬 앤 베이스볼'
2025-04-06 14:06:37[랜선인싸] 낮엔 의사, 밤엔 AI 크리에이터…'닥터포포'의 아트 세계
2025-04-06 12:22:16[콘텐츠뷰] '내가 죽기 일주일 전'…달콤쌉쌀한 인생의 다크초콜릿
2025-04-06 11:31:38[윤석열 파면] 막 오른 조기대선, 2030 표심에 ‘게임 공약’ 다시 부상하나
2025-04-05 12:46:43[윤석열 파면] "네이버·다음 프로필, 前 대통령"…페북·인스타 소개글은?
2025-04-04 18:23:30엔시티 위시, 엠넷플러스 '숨바꼭질' 두번째 플레이어로 출격
2025-04-04 17:44:41