최근 전국 각지에서 발생하고 있는 경찰 사칭 랜섬웨어 이메일에 대해 경찰이 본격적인 수사에 착수했다.
12일 경찰에 따르면 경찰청은 최근 지방 경찰서를 사칭한 랜섬웨어 악성코드 이메일 피해와 관련 각 지방청으로부터 자료를 받아 수사를 진행 중이다.
경찰은 최근 수원, 대구, 부산 등 전국 각 지역의 경찰서 이름으로 '온라인 명예훼손관련 출석통지서'라는 제목의 랜섬웨어 이메일이 유포되고 있는 것으로 파악하고 있다.
경찰청 관계자는 "당초 각 지방청 별로 조사를 진행하려고 했지만 워낙에 여러 지역에서 신고가 접수돼 본청 차원에서 수사에 착수하게 됐다"면서 "현재 접수된 신고를 파악하고 있는 상황"이라고 말했다.
경찰을 사칭한 메일에는 갠드크랩 랜섬웨어 악성코드가 포함된 출석통지서 파일명을 가진 압축파일이 첨부돼 있다.
사용자가 압축파일에 포함된 파일을 워드 파일로 착각, 실행하면 워드파일로 위장하고 있던 랜섬웨어가 실행된다.
이를 내려받아 실행할 시 컴퓨터가 감염될 우려가 있다는 것이다.
이와 관련 이스트시큐리티 시큐리티대응센터(ESRC)는 "지난 11일부터 지방 경찰서를 사칭한 악성 메일이 대량 유포되고 있다"면서 "특히 실행파일 제목 뒤에 긴 공백을 둬 문서파일로 위장하고 있어 주의해야 한다"고 설명했다.
경찰청 관계자는 "경찰은 우편, 전화 등을 통해 전달할뿐 이메일을 통해서는 절대로 출석통지서를 보내지 않는다"면서 "해당 제목의 메일을 받게 되면 열지 말고 바로 삭제해야 한다"고 강조했다.
bhoon@fnnews.com 이병훈 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지