이스트소프트 시큐리티대응센터에 따르면 이번 랜섬웨어는 ‘비너스락커(Venus Locker)’ 변종으로, 악성파일을 첨부한 이메일을 국가 기관과 기업 종사자에게 다량 발송하는 형태로 유포됐다.

해당 이메일은 사내 내부지침사항을 공유한다는 내용과 함께 악성코드를 포함한 ‘내부지침사항.egg’라는 이름의 압축파일로 구성돼있어, 새해를 맞아 각 기관과 기업의 내부 변동 사항이 많은 시점을 노린 것으로 분석된다.

김준섭 이스트소프트 보안사업본부장은 “중요한 문서를 다루는 국가 기관과 기업 종사자를 특정해 공격한 이번 사례와 같이, 랜섬웨어를 활용한 사이버 공격 방식이 갈수록 지능화되고 있다”며, “기관 및 기업 관계자가 랜섬웨어에 감염될 경우 국가 기밀, 기업 정보 등이 유출 또는 유실되는 큰 피해가 발생될 수 있기 때문에, 더욱 세심한 주의가 필요하다”고 당부했다.