해당 악성코드는 ‘9일부터 유포되었으며 ’전자상거래 위반행위 조사통지서.egg‘ 첨부파일로 위장하고 있다.

[그림1] 공정거래위원회 사칭 유포 메일​

주요 내용으로는 ‘부당한 전자상거래 신고가 제기되어 부당 전자상거래 위반행위에 대해 조사를 실시할 예정’ 이라는 문구와 함께 조사 심사기간 및 대상기간에 대해 구체적으로 명시되어 있으며 현장조사에 따른 ‘붙임’ 문서의 열람을 유도하여 악성코드를 감염시키는 방식을 취하고 있다.

이번에 발견된 공정거래위원회 사칭 악성코드는 4.3버전이며, 해외에는 4.4버전이 유포되고 있는 것으로 확인되어 지속적인 공격이 시도되고 있는 것으로 추정된다.

[그림2] 안랩에 대한 공격성 문구​

악성코드 제작자는 직접적으로 안랩을 겨냥한 비방성 메시지를 포함하였으며 이를 통해 본인의 수익에 방해가 되는 보안업체에 대하여 반감을 가진 것으로 보여진다. 해당 메시지의 경우 ‘제로데이 취약점 공격으로 백신을 무력화 하겠다’는 내용이 포함되어 있다. 이에 따라 지속적으로 국내 동향 및 보안업체의 대응방안을 연구하여 공격을 지속 할 것으로 예상되어 대학 구성원의 각별한 주의가 요구된다.

□ 랜섬웨어 피해 예방을 위한 조치사항

   1. 업무용 소프트웨어와 백신을 최신번전으로 업데이트 하여 사용

   2. 출처가 불명확한 이메일의 열람 및 첨부파일 실행 금지

   3. PC에 저장된 중요 자료는 정기적으로 백업을 진행

   4. 교내 업무용 PC의 랜섬웨어 감염시 즉시 정보통신원 신고 진행