/사진=뉴시스
/사진=뉴시스

공정거래위원회를 사칭한 악성코드가 급속도로 유포 중이다.

12일 보안업계에 따르면 공정거래위원회를 사칭한 메일에서 랜섬웨어의 일종인 ‘소디노키비’가 발견됐다. 소디노키비는 새로운 랜섬웨어의 일종으로 파일을 암호화하고 백업파일도 삭제한다. 이미 유명세를 탄 갠드크랩과 유사한 형태다.


공격은 첨부파일에 해당 랜섬웨어를 포함하는 방식으로 이뤄진다. ‘공정거래위원회 전자상거래 위반행위 조사통지서’라는 메일을 열면 ‘붙임. 전산 및 비전산 자료보존요청서 1부’라는 첨부파일을 확인할 수 있다. 이 파일을 실행하면 PC가 악성코드에 감염되는 구조다.

이번 공격의 특징은 발신인이 공정위의 ‘임진홍 사무관’이라고 표기돼 있다는 점이다. 섣불리 파일을 클릭할 경우 돌이킬 수 없는 피해를 입을 수 있어 사용자들의 각별한 주의가 요구된다. 공정위 측은 “임진홍 사무관은 가상의 인물로 실존하지 않는다”며 “이 메일을 발견하면 열람하지 말고 삭제한 뒤 신고해야 한다”고 말했다.


아울러 공정위는 “법위반행위 조사 등은 공문을 통해 발송하지 않으며 조사현장에서 공무원증 제시와 함께 서면으로 전달한다”고 말했다.

보안업계 관계자는 “소디노키비는 갠드크랩과 유사한 형태의 공격방식을 취한다”며 “활동하는 서브도매인과 감염제외대상 언어팩, 유포시기 등이 일치한다. 갠드크랩과 동일한 조직의 소행일 확률이 높다”고 말했다.