한 통의 메일을 보고 덜컹 메일을 열게 되면 낭패를 당할 수 있다.

지난 6. 12일부터 [NH 농협] 불법거래 의심계좌 개설 및 사용 안내라는 메일이 유포되고 있다.
 

 

//항상 저희 NH농협은행을 이용해 주셔서 감사합니다.

저희 NH농협은행 고객행복센터는 2015년 4월부터 보이스 피싱 및 금융범죄에 대처하고자

'의심 계좌 모니터링 시스템'을 운영하여 대포통장으로 의심되는 계좌를 모니터링 하고 있습니다.

​통장 및 현금카드 등이 사기 범행에 사용될 것을 알고 이를 양도한 사람도

'전자금융거래법' 위반 죄와는 별도로 형법상 사기방조죄에 따른 처벌을 받을 수 있습니다.

2019. 5. 10일 고객님의 신규 개설계좌는 이러한 대포통장으로 사용된 정황이 포착되어 고지드립니다.

2019.4.26일 의심되는 계좌가 개설되었으며 현재까지

2019.4.29일, 2019.4.30일, 2019.5.2일, 2019.5.8일 4일에 걸쳐

총 3000만원가량의 거래가 5회에 걸쳐 이루어졌습니다.//

100% 랜섬웨어다.

"계좌 개설시 제출되었던 내용들과 불법적인 거래로 의심되는 내역을 보내드리니 반드시 확인하시기 바랍니다... 고객님의 개인정보 보호를 위하여 파일은 102648로 비밀번호가 지정되어 있습니다."라며 첨부파일을 열어 확인하라고 유도한다.

이때 대부분 사람들은 첨부파일을 열어 무엇인지 확인한다.(열어서는 안된다.)

첨부된 파일은 rar로 압축파일이며 이를 열면 3개의 사진파일과 확장자명으로 '~jpg.link'라고 하여 다른 곳으로 연결되도록 하는 것이어서 매우 조심해야하며 각별한 주의가 필요하다.

랜섬웨어(RansomWare)는 악성프로그램으로 사용자 동의 없이도 컴퓨터에 설치되며, 컴퓨터 내에 있는 중요한 문서들을 암호화시켜서 이 암호를 풀어주는 대가로 금품을 요구한다.요구하는 금액을 지급해도 파일이 복구된다는 보장이 없다.

예방으로 평소 외장하드에 백업파일을 정기적으로 받아 놓아야하며 모르는 이메일 주소에서 온 첨부된 파일은 다운받거나 설치하지 말아야 한다.

 최근 경찰청이나 국세청 등 국가기관을 사칭, e메일을 보내는 고전적인 수법 외에 이미지를 무단 도용했거나 입사지원서를 파일로 첨부하는 등 그 수법이 점차 다양해지고 악랄해지고 있다.

한국인터넷진흥원(KISA)에 따르면 2017년 2043건이던 랜섬웨어 분석 건수는 지난해 2188건으로 소폭으로 증가했다. 그렇지만 KISA 신고 접수건수는 2017년 5825건에서 지난해 2455건으로 금감했다.

지난해 안랩에 접수된 샘플수도 120만건으로 2017년보다 약 18% 감소했으나 같은 기간 감염건수는 84만 5000건으로 1.5% 소폭 늘었다.

랜섬웨어는 보통 이메일, 웹사이트, p2p 사이트 등을 통해 주로 퍼진다. 사용자 눈에 띄는게 아니라 파일 또는 오피스 문서파일에 숨어 빈틈을 노린다. 최근에는 PC뿐만 아니라 영역을 확장해 안드로이드 스마트폰 데이터까지 위협 하고 있다.

현재 랜섬웨어의 치료방법도, 뚜렷한 백신 프로그램도 없다. 오로지 철저한 예방만이 내 pc와 데이터를 지킬 수 있다.

민약 랜섬웨어에 PC가 감염되었다면, 외장하드나 공유폴더도 함께 암호화 되므로 신속히 연결 차단하고 인터넷선과 PC전원도 차단해야한다. 이후 신속하게 국번 없이 112나 118, 한국인터넷진흥원(KISA)에 즉시 신고하여 피해 확산을 줄여야 한다.

경찰청 사이버 안전국에 따르면, 중요한 자료와 업무용 파일은 PC와 분리된 저장소에 정기적으로 백업 또는 클라우드 서버에 업로드 해야 하며 백신 소프트웨어를 반드시 설치하고, 항상 최신버전을 유지하는 게 중요하다.고 밝혔다.

하루에 수천만 건의 정보가 쏟아져 나오고 있는 현 시대에요즘, 우린 많은 정보에 항상 노출되어 또 다른 위험상황에 직면하고 있다. 무엇보다 개인정보 암호화, 정기적 백업등 가장 기본적인 예방수칙이 어느때보다 중요하다.