이미지 사용 중지 요청 내용으로 위장한 악성 이메일 (사진=최성욱 기자)

[뉴시안=최성욱 기자] “이미지 사용을 멈춰 주십시요.”

저작권을 위반했다며 이메일 첨부파일을 열도록 속여 악성코드를 PC에 감염시키는 스팸메일이 극성을 부리고 있는 가운데 갈수록 교묘해진 수법과 치밀함으로 인해 피해도 점점 늘어고 있어 주의가 요구된다.

18일 업계에 따르면 최근 전국적으로 자신의 이미지 저작권을 위반했다며 ‘이미지 사용을 멈춰 주십시요’ 또는 ‘이미지 사용 중지 요청’ 등의 제목으로 악성 코드를 담은 이메일이 무차별 발송되고 있다.

특히 블로그, 유튜브 등을 운영하는 개인 사용자는 물론 언론사에 이르기까지 거의 모든 사용자들에게 보내진 이 이메일은 암호 채굴, 랜섬웨어등의 명확한 타겟을 가진 악성코드가 심어져 있다.

이 첨부파일은 압축된 형태로 확장자는 egg, 알집 파일로 압축된 듯한 형태이지만 이는 사용자의 컴퓨터에 침입해 주소를 뺴내거나 가상화폐 채굴을 위한 악성 프로그램을 삽입하는 것으로 알려져 있다. 정확한 유포 경로눈 아직 밝혀지지 않았지만 발신지는 러시아로 추정하고 있다.

현재로서는 이메일을 열어보는 것만으로는 감염되지 않는다고 알려졌지만 PC 버전의 경우 첨부 파일이 아닌 메일 본문을 클릭하는 경우에도 프로그램이 실행되는 경우가 발견됐다는 제보도 잇따르고 있다.

범칙금 납부 통지서나 교육 일정표, 배송 확인 등의 다양한 제목으로 클릭을 유도하던 악성 코드 이메일이 최근에는 '이미지 사용 중지요청'이라는 단일 제목으로 정리되는 분위기이다. 이는 블로그나 유튜브 등의 1인 크리에이터로 활동하는 사용자들이 늘면서 타인의 저작물을 확인없이 사용했을지도 모른다는 '불안감'을 악용하는 것으로 볼 수 있다.

중소기업이나 언론사 역시 마찬가지이며 첨부파일을 다운받아 클릭할 경우 악성 코드에 감염될 수 있으니 주의해야 한다.

이미지 사용 중지 요청 내용으로 위장한 악성 이메일 (그래픽=최성욱 기자)

진짜 저작권 위반으로 온 이메일인지 확인하는 방법은 발신자 이메일 주소에서 힌트를 얻을 수 있다.

보낸 사람 이름은 다양하지만 현재 집중적으로 발송되는 이메일은 @뒤 주소가 refpresentationwep.site로 적혀 있다. 그 동안은 지메일 주소등을 통해 발송되었지만 포털 이메일 등에서 발송이 어려워지자 자체 사이트를 개설한 것으로 보인다.

해상 URL은 실제로 웹호스팅을 통해 운영되는 사이트로, 아무런 정보도 담고 있지 않다. 이 랜섬웨어는 윈도우 기종의 PC에서만 동작하는 것으로 알려졌으며 아이폰과 매킨토시, 안드로이드 폰의 피해는 아직 알려지지 않았다.

전문가들은 이메일에 담겨있는 이 랜섬웨어는 갠드크랩으로 유포 방식이 타깃별로 더욱 다양해진 점이 눈에 띈다고 입을 모은다. 이들은 감염률을 높이기 위해 메일 수신자가 관심을 가질 많한 내용의 이메일을 발송해 첨부파일이나 URL을 열람하도록 유인하는 ‘사회공학적 기법’을 주로 사용하고 있다고 지적하고 있다.

곽동수 IT칼럼니스트는 “분명한 목적으로 랜섬웨어를 배포하는 측이 있는 만큼 사용자들의 각별한 주의가 필요하다”고 언급했다. 이어 “아는 사람의 명의로 온 이메일이라도 엉뚱한 내용이나 이상한 첨부 파일이 있다면 열기 전에 주의 해야 한다”고 당부했다.

저작권자 © 뉴시안 무단전재 및 재배포 금지