[소비자경제신문=장병훈 기자] 금융감독원에 이어 공정거래위원회를 사칭한 악성 랜섬웨어를 탑재한 메일이 기승을 부리고 있다.

메일 제목에 정부기관이 표기돼 있더라도 발송처 주소를 꼼꼼히 확인하지 않고 메일을 열면 감염되기 때문에 주의가 필요해 보인다. 

17일 보안업계에 따르면 최근 금융감독원의 조사 통지문으로 위장한 악성 문서가 발견된 데 이어 공정위를 사칭한 랜섬웨어가 이메일을 통해 유포되고 있다.

악성 랜섬웨어 유포자는 공정위를 사칭해 '전자상거래 위반행위 조사 통지서'라는 제목의 악성 파일을 이메일로 발송한다. 공정위가 지난 9일 홈페이지에 공지문을 올려 이용자들에게 주의를 당부했지만 유사한 악성 메일이 추가로 발견됐다. 그런데다 지난 14일 확인된 이메일에서는 조사 기준일이 13일에서 20일로 변경됐다. 발송처로 쓰는 도메인 주소도 늘어 가급적이면 삭제부터 하는 것이 최선의 차단이다. 

메일에 첨부된 파일을 실행할 경우 갠드크랩(GandCrab) 랜섬웨어에 감염된다. 갠드크랩 랜섬웨어는 올해 들어 국내에서 기승을 부리는 랜섬웨어로, PC 내 파일을 암호화한 뒤 이를 복구하는 대가로 가상화폐를 요구한다.

보안업계 관계자는 <소비자경제>와의 통화에서 "2016년 말부터 국내 주요 기관과 기업에 비너스로커(VenusLocker) 랜섬웨어를 유포한 조직이 갠드크랩 랜섬웨어를 유포하고 있다"고 전했다. 

앞서 지난 8일에는 금융감독원을 사칭한 악성 파일이 발견됐다. 당시에도 유포자는 금감원이 발송한 것처럼 '유사수신행위 법률 위반 통지문'을 제작해 파일을 첨부해 악성 랜섬웨어를 무작위로 퍼뜨린 바 있다.