노동부 사칭한 악성 이메일 급속 확산 중…악성코드 첨부돼 주의 요망
노동부 사칭한 악성 이메일 급속 확산 중…악성코드 첨부돼 주의 요망
  • 석대건 기자
  • 승인 2018.11.21 16:26
  • 댓글 0
이 기사를 공유합니다

제목은 '임금체불관련 출석요구서’...다운로드 받게끔 작성 유도해

[키뉴스 석대건 기자] 고용노동부를 사칭해 악성코드를 첨부한 이메일이 급속도로 유포되고 있다. 

확산 중인 해당 이메일은 '[고용노동부] 임금체불관련 출석요구서’라는 제목으로, 사용자로 하여금 출석요구서를 확인하여 작성을 요구해 첨부파일 클릭을 유도한다. 

그러나 '임금체불관련 출석요구서.egg’의 첨부 파일을 클릭하면 랜섬웨어가 다운로드돼 사용자 PC가 감염된다.

첨부파일을 다운로드하면 사용자 PC가 랜섬웨어에 감염된다. (사진=석대건 기자)
첨부파일을 다운로드하면 사용자 PC가 랜섬웨어에 감염된다. (사진=석대건 기자)

악성 이메일의 발송인은 ‘고용노동부’이며, 특히 기업 인사 담당자나 관련 부문에 근무하는 직장인들에게 집중적으로 발송되고 있는 것으로 보인다.

안랩에 의하면, 해당 악성코드는 '비너스락커(VenusLocker)'라는 랜섬웨어로, 오픈소스 랜섬웨어인 EDA2의 변형이라고 설명했다. 

'비너스락커'는 우리나라 기업 및 기관, 개인에게 특화된 내용으로 위장한 사회공학기법을 이용하고 있는 것이 특징으로, 지난 2017년 1월에는 국내 기업 및 기관을 대상으로 ‘사내 내부지침사항’, 일반 개인을 대상으로 블로그 사진 수정을 요구하는 고소장, ‘병역지정업체대상 교육일정안내’, 국내 유명 쇼핑몰의 개인정보 유출 관련 내용으로 위장한 이메일로 유포되기도 했다.

현재 고용노동부는 공지를 통해 해당 메일이 악성코드가 첨부된 이메일임을 알리고, 문자 및 메일 내 불확실한 링크를 클릭하지 말 것을 주의·당부했다.

네이버 뉴스 스탠드에서 키뉴스를 만나보세요. 키뉴스 뉴스스탠드 바로가기 - MY 뉴스 설정
관련기사

  • 서울시 강남구 역삼로25길 46, 3층(역삼동) (주)디지털투데이
  • 대표전화 : (02)786-1104
  • 팩스 : (02)6280-1104
  • 청소년보호책임자 : 김효정
  • 제호 : 온라인 디지털 경제미디어 키뉴스(KINEWS)
  • 등록번호 : 서울 아 00926
  • 등록일 : 2009-08-03
  • 발행일 : 2007-05-09
  • 발행인/편집인 : 김영준
  • 온라인 디지털 경제미디어 키뉴스(KINEWS) 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2018 온라인 디지털 경제미디어 키뉴스(KINEWS). All rights reserved. mail to kinews@kinews.net
ND소프트
인터넷신문위원회