연말연시 이메일로 오는 크리스마스 카드나 연하장, 연말정산 안내문 등을 조심해야 한다. 해킹일 수 있다.
23일 과학기술정보통신부는 연말연시를 맞아 악성코드가 첨부된 메일을 발송해 랜섬웨어 감염을 유도하는 사이버 위협이 증가할 것으로 보인다며 ‘랜섬웨어 주의보’를 발령했다. 랜섬웨어란 납치된 사람의 몸값을 뜻하는 랜섬(ransom)과 소프트웨어의 합성어다. 다른 사람의 컴퓨터를 무력화한 뒤 이를 해제하는 조건으로 금전을 요구하는 악성코드다. 보통 이메일의 첨부 파일, 인터넷 사이트 링크 등에 숨어있다가 사용자가 이를 다운받거나 접속하면 감염된다.
과기부는 주요 랜섬웨어 감염 사례로 연말연시 카드와 연하장을 꼽았다. 크리스마스 카드로 위장한 메일의 첨부 파일을 다운받거나 메일에 쓰여 있는 정체 모를 인터넷 사이트를 클릭하다가 랜섬웨어에 감염되는 경우가 많기 때문이다. 또 국세청을 사칭한 ‘연말정산 변경사항 안내’ 이메일, 행사 업체를 사칭해 송년회나 신년회 모임 추천 장소를 안내하는 이메일 등에도 랜섬웨어가 숨어있다고 경고했다. 과기부는 “최근에는 저작권 위반 안내 메일을 사칭해 악성코드가 첨부된 파일을 보내는 경우도 있다”며 “신뢰할 수 있는 개인이나 조직을 사칭해 악성코드 감염을 유도하는 기법도 사이버 위협에 많이 사용된다”고 했다.
