출석요구서 가장 메일/경찰청 제공경찰기관을 사칭해 출석요구서를 가장한 문서에 랜섬웨어를 첨부한 이메일을 보내는 사이버범죄가 최근 연이어 발생하자 경찰이 수사에 착수했다. 경찰청은 지난 10일부터 전국 15개 경찰관서를 사칭한 이메일이 해외에서 국내로 유포되는 사례를 확인해 수사 중이라고 20일 밝혔다.
범인들은 ‘귀하는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반으로 고소됐다’는 내용으로 출석요구서를 가장한 이메일을 발송하는 것으로 조사됐다. 이메일에 첨부된 파일을 클릭하면 랜섬웨어가 설치돼 PC가 암호화되고, 암호화 해제 대가로 금전을 요구하는 수법이다. 해당 이메일 발신자 주소는 ‘helpdesk@[15개 경찰관서 영문명]police.com’으로 발송됐다. 그러나 경찰 공식 이메일 계정은 ‘@police.go.kr’이며, 경찰은 출석을 요구할 때 이메일을 사용하지 않는다고 밝혔다.
경찰 관계자는 “랜섬웨어에 감염되면 복원이 거의 불가능하고, 돈을 지불해도 복원이 보장되지 않고 범죄를 더 조장하는 결과를 초래한다”며 “해당 이메일을 수신하면 첨부파일을 절대 클릭해서는 안 된다”고 전했다. 경찰은 신뢰할 수 있는 백신 프로그램을 설치해 최신 버전을 유지하고, 윈도 등 운영체제(OS)와 사용 중인 프로그램을 최신 버전으로 업데이트해 예방할 것을 당부했다. 중요 자료는 네트워크에서 분리된 별도 저장장치에 백업하고, 출처가 불분명한 이메일 첨부파일 실행은 주의하는 것도 필요하다고 전했다.
