‘이창수’가 보낸 e메일 열지 마세요

클릭땐 랜섬웨어 감염… 돈 요구… ‘doc.lnk’ ‘jpg.lnk’ 문서 주의

‘안녕하세요. 이창수라고 합니다.’

이달 초 A여행사 직원이 받은 e메일 인사말이다. 본문에는 “이달 말 여행을 가려고 한다. 질문사항을 첨부파일에 정리했으니 확인하고 예약 가능한지 알려 달라”는 내용이 있었다. 발신자가 실명까지 밝혔기에 여행사 직원은 별 의심 없이 첨부파일을 클릭했다. 그러자 컴퓨터 바탕화면이 가상화폐 1비트코인(약 120만 원)을 요구하는 화면으로 바뀌었다. 그리고 ‘72시간 내에 입금하라’고 협박 내용이 떴다. 발신자 ‘이창수’는 인쇄업체에 명함 디자인을 의뢰하고, 변호사 사무실에 법률 상담을 문의하는 e메일을 보내기도 했다.

신종 랜섬웨어(Ransomware)주의보가 내려졌다. 랜섬웨어는 이용자의 컴퓨터 파일을 암호화하고 이를 풀어주는 대가로 돈을 요구한다. 14일 경찰청에 따르면 지난해 12월부터 ‘비너스락커’라는 새로운 랜섬웨어가 첨부된 ‘이창수 e메일’이 유포되고 있다. 발신자인 ‘이창수’는 자영업자나 공공기관 직원에게 상대방 업무와 관련된 e메일을 보내 클릭을 유도한다. 현재까지 경찰에 10건의 신고가 접수됐다. 영어가 아닌 한글로 작성된 랜섬웨어 e메일 유포는 처음이라고 경찰은 설명했다.

경찰청 관계자는 “.doc.lnk, .jpg.lnk와 같은 이중 확장자로 된 문서와 이미지 파일은 실행하지 않는 것이 안전하다”라고 밝혔다.

박훈상 기자 tigermask@donga.com