‘이창수(leechangsoo)’라는 이메일 계정으로 랜섬웨어 악성코드를 유포하는 사례가 잇따라 발생해 경찰이 수사에 나섰다.

7일 정보보호 업계에 따르면, 최근 경찰청 사이버안전국이 구글 지메일(gmail)을 이용한 랜섬웨어가 유포되고 있다며 주의를 당부했다.

사이버안전국은 ‘changsoo lee’로부터 수신된 지메일에 랜섬웨어 악성코드가 포함된 사례가 신고됐다고 설명했다. 문제가 된 지메일 계정은 leechangsoo1125, leechangsoo1126, leechangsoo1128였다. 이메일은 국내 기업 등에 유포된 것으로 알려졌다.

사이버안전국은 랜섬웨어에 감염되면 복원이 거의 불가능하며 돈을 지불해도 복원이 보장되지 않고 범죄를 더 조장하는 결과를 초래한다고 경고했다. 이에 따라 ‘changsoo lee <leechangsoo숫자@gmail.com>’로부터 이메일 수신 시 열람하지 말고 삭제 조치하는 등 주의해줄 것을 당부했다.

사이버안전국 관계자는 “랜섬웨어 감염 사례 3건이 연이어 신고 됐는데 동일인의 소행으로 보여 긴급하게 주의를 당부하게 됐다”며 “악성코드 형태 등 구체적인 사안에 대해서는 현재 수사를 진행 중”이라고 말했다.

전문가들은 랜섬웨어 유포자가 이창수라는 이름으로 이메일 계정을 만들어 악성코드를 유포한 것으로 볼 때 한국 사용자들을 노린 공격으로 해석하고 있다. 과거에는 해외에서 유행하는 랜섬웨어 악성코드에 국내 사용자들이 감염되는 사례가 있었지만 최근에는 한글로 작성해 한국 사용자들을 겨냥한 공격이 많아지고 있다. 이에 따라 이번 이창수 랜섬웨어와 유사한 형태의 추가 공격 가능성도 예상된다.

전문가들은 랜섬웨어 피해를 막기 위해 주요 파일을 정기적으로 백업하고 소프트웨어 보안 패치와 백신 프로그램 업데이트에 신경 써야 한다고 지적하고 있다. 또 의심스러운 사이트는 방문하지 말고 메일의 첨부파일 클릭에도 주의해야 한다고 설명했다.

[테크M = 강진규 기자(viper@techm.kr)]