[아이티데일리] ‘대한민국 국세법을 위반했으니 피고인 자격으로 심문을 위해 국세청에 출두해야 한다’는 내용을 인용한 새로운 유포방식의 갠드크랩 랜섬웨어가 발견돼, 사용자의 각별한 주의가 요구된다.

해당 악성메일은 ‘대한민국 국세법 제211조에 따라 귀하는 피고인 자격으로 심문을 위해 국세청으로 출두해야 한다’는 내용과 함께, ‘사건의 추가 정보는 첨부된 파일을 확인하라’고 하며 첨부파일 ‘국세 검사 문서.rar’을 열도록 유도한다.

수산아이앤티(대표 이성권)는 자사 CERT팀의 분석 결과, 이번에 확인된 랜섬웨어가 지난 2월부터 국내에 지속적으로 유포됐던 경찰청, 헌법재판소 등을 사칭하는 메일과 동일한 형태의 공격파일을 사용하는 ‘갠드크랩 5.2’로 보인다고 설명했다.

이와 같은 악성메일로 인한 피해를 막기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 금지 ▲의심되는 웹사이트 방문 및 메일/소셜미디어/커뮤니티의 URL 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 ▲백신 프로그램 설치 및 최신 업데이트, 실시간 감시 기능 실행 등 필수 보안수칙 실천이 필요하다.

수산아이앤티 관계자는 “기업 및 기관에서는 신변종 악성코드가 빠르게 제작되고, 확산되는 사이버 보안 위협 상황에 맞춰 기존 시그니처 탐지 방식의 백신 프로그램보다 더 깊은 보안 방식을 도입할 필요가 있다”면서, “수산아이앤티의 ‘이레드 하이퍼바이저 시큐리티(eReD Hypervisor Security)’는 VMI기술을 적용한 데이터 보호 솔루션으로, 화이트리스트 기반의 실행제어를 통해 취약점을 노린 신종 악성코드라 할지라도 공격이 무력화돼 중요 데이터를 보호할 수 있다”고 말했다.