Home > 전체기사
갠드크랩 랜섬웨어 공격자들, 한국 경찰청장 이름으로 중국에도 유포
  |  입력 : 2019-03-15 15:24
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
한국 경찰·헌법재판소 사칭 조직, 갠드크랩 랜섬웨어로 중국 공격 나서
민갑룡 경찰청장 영문이름으로 중국 공안부 사칭해서 악성 메일 유포


[보안뉴스 권 준 기자] 한국의 경찰청을 사칭해서 갠드크랩 랜섬웨어를 유포하던 사이버범죄자들이 한국을 공격할 때 도용했던 한국의 민갑룡 경찰청장 영문이름으로 중국에서까지 랜섬웨어를 유포하고 있는 것으로 드러났다.

▲한국 경찰청을 사칭해 랜섬웨어를 보낸 조직이 중국 공안부를 사칭해 보낸 악성 메일 화면. 보낸 사람의 이름이 한국의 민갑룡 경찰청장의 영문이름으로 되어 있다[이미지=보안뉴스]


올해 들어 전 세계에 걸쳐 가장 큰 피해를 입히고 있는 갠드크랩 랜섬웨어는 우리나라의 경우 한국은행, 헌법재판소, 경찰청·지방경찰서 등 권력기관 및 국책은행을 번갈아 사칭하면서 대량 유포되고 있다.

특히, 경찰을 사칭한 경우 본청인 경찰청은 물론 인천미추홀, 성북, 성동, 노원, 마포, 중랑, 광진, 구로, 도봉, 동대문 등 각 지역경찰서를 사칭해서 랜섬웨어가 첨부된 악성 메일을 발송했다.

이렇듯 한국 경찰청을 사칭해서 갠드크랩 랜섬웨어를 유포하던 조직이 민갑룡 경찰청장의 영문 이름으로 한국은행을 사칭한 악성 메일을 발송한 데 이어 이젠 중국으로까지 공격범위를 넓힌 것이다. 보안전문가에 따르면 해당 조직이 한국 경찰청장 명의로 중국 공안부를 사칭한 갠드크랩 랜섬웨어를 유포했다는 설명이다.

이는 경찰청과 한국은행, 그리고 한국의 경찰청 격인 중국 공안부를 사칭한 갠드크랩 랜섬웨어 조직이 동일하다는 의미이고, 해당 조직이 한국은 물론 중국, 베트남 등 전 세계에 걸쳐 갠드크랩 공격에 나서고 있다는 걸 반증하는 것이기도 하다.

이러한 가운데 보안전문가들은 랜섬웨어에 일단 감염되면 복호화 툴이 없는 이상 암호화된 파일을 풀 방법이 없기 때문에 중요한 파일들은 별도의 저장장치에 백업을 해놓는 게 무엇보다 필요한 예방조치라고 강조한다. 이와 함께 경찰서나 법원 등에서 온 메일의 경우 첨부파일이나 링크는 절대 클릭하거나 다운로드 하지 말고, 실제 전화로 확인해볼 것을 당부했다. 경찰서나 법원의 경우 메일로 출석요구서 등을 보내는 경우가 거의 없기 때문에 해당 메일에 속지 않아야 한다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)