[긴급] 한국은행 사칭 갠드크랩 랜섬웨어 또 다시 유포

어색한 한국어 사용하는 갠드크랩 랜섬웨어 이메일 공격 발견
단체메일 설정하지 않아 50개 수신자 이메일 노출...수신자간 공통점 발견 안 돼

[보안뉴스 원병철 기자] 한국은행을 사칭한 갠드크랩 랜섬웨어 이메일 공격이 13일에도 발견됐다. 마치 번역기를 돌린 듯한 어색한 한국어를 사용하는 이 공격그룹은 지난 2월 20일부터 지금까지 꾸준하게 갠드크랩 랜섬웨어를 이용한 공격을 하고 있는 것으로 확인됐다.

▲13일 오전에 발견된 갠드크랩 랜섬웨어 이메일에 첨부된 갠드크랩 랜섬웨어[자료=보안뉴스]

<보안뉴스>가 13일 확인한 한국은행 사칭 갠드크랩 랜섬웨어 이메일 공격은 이전과 마찬가지로 어눌한 한국어 사용과 함께 띄어쓰기가 제대로 안 된 것이 특징이다. 게다가 한국은행은 중앙은행이자 발권은행으로 개인거래가 되지 않음에도 불구하고, 메일 내용에는 온라인 뱅킹 문제로 계좌가 정지됐다는 내용을 담고 있어 공격자들이 한국 사정에 어두운 것으로 추정된다. 또한, 이메일에 첨부된 ‘한국 중앙은행의 통보.zip’ 파일은 기존에 유통되던 갠드크랩 랜섬웨어로 확인됐다.

또 한 가지 주목할 점은 이번 공격에서 공격그룹은 ‘단체메일’ 설정을 하지 않아 50개의 수신자 이메일이 고스란히 노출됐다는 점이다. 본지가 확인해본 결과, 이번 공격대상은 의학분야 언론사와 골프웨어 브랜드, 베이커리 기업과 정부산하 사단법인 등 공통점이 없었다.

이와 관련 보안전문가들은 “이렇게 허술한 공격이라고 해도 첨부파일을 열어 갠드크랩 랜섬웨어에 감염되는 피해자들은 생기게 마련”이라면서, “이메일을 주의 깊게 보는 것은 물론 첨부파일은 함부로 열어보지 말 것”을 당부했다.
[원병철 기자(boanone@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)