최근 일선 경찰서를 사칭해 출석요구서로 위장한 랜섬웨어 이메일이 유포되고 있어 이용자들의 주의가 요구된다.
김기태씨(42)는 최근 이메일 한 통을 받았는데 온라인 명예훼손 혐의로 조사를 받아야 하니 신분증과 도장 등을 가지고 다음달 1일 전까지 서울 성동경찰서로 출석하라는 내용이었다. 해당 이메일의 발신인은 '성동경찰서', 발신 주소는 'helpdesk@sungdongpolice.com'였다. 이메일 상단에는 경찰 로고까지 큼지막하게 박혀 있었으며 아래로는 조사 목적과 기간, 방법 등이 상세하게 적혀 실제로 경찰이 사용하는 공문처럼 보였다.
마침 이메일을 받기 전 현직 경찰인 지인으로부터 "경찰서 명의로 온라인 명예훼손 고소 통지서라는 이메일이 오면 절대 열어 보지 말라. 랜섬웨어가 첨부된 스팸이다"라는 당부를 받았기 때문에 김씨는 첨부 파일을 열어보지 않았다.
이처럼 최근 일선 경찰서를 사칭해 출석요구서로 위장한 랜섬웨어 이메일이 유포되고 있어 이용자들의 주의가 요구된다. 경찰은 수사기관이 출석 요구서 등의 공문서를 이메일로 송달하는 경우가 없는 만큼 '수상한' 이메일을 함부로 열어서는 안 된다고 당부했다.
경찰청 사이버수사과는 이같은 사건에 대해 수사에 착수하고 한국인터넷진흥원과 공동 대응에 나섰다고 20일 밝혔다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤 금전을 요구하는 악성 프로그램이다. 감염시 복원이 거의 불가능하며, 돈을 지불한다고 해도 복원이 보장되지 않아 범죄를 더 조장하는 결과를 초래한다는 것이 경찰의 설명이다.
경찰에 따르면 지난 10일부터 울산지방경찰청, 서울 강남·도봉·동대문·구로·중랑·광진·마포·노원·성북·성동경찰서, 부산 남부경찰서, 인천 미추홀경찰서, 대구 달서경찰서, 수원 남부경찰서 등 15개 경찰관서를 사칭한 악성 이메일이 해외에서 국내로 유포되고 있다.
그러나 경찰은 출석 요구시 이메일을 사용하지 않는다는 것이 관계자들의 공통된 설명이다. 일선 경찰 관계자는 "조사 대상자의 주소지에 우편물을 보내는 것이 공식적인 방법"이라며 "본인과 통화가 되면 나오라고 일정을 조율한다. 사칭이라고 생각하는 경우가 있어서 처음부터 문자를 보내는 경우도 많지 않다"고 설명했다.
이 관계자는 또 "이메일로 피해조서나 자료를 받는 경우도 있지만 어디까지나 서로 양해가 된 상황에 한한다"며 "양해가 되지 않았을 때 무작정 이메일을 보내는 경우는 없다. 이메일은 안 읽으면 그만인데다 (상대방이 계정을) 쓰는지 안 쓰는지도 모르기 때문"이라고 덧붙였다.
또한 경찰이 실제로 사용하는 이메일 주소는 'ID@police.go.kr'이지만, 최근 유포되는 악성 이메일은 'helpdesk@***police.com' 주소를 사용하고 있다.
경찰은 △악성 이메일을 수신하면 첨부파일을 절대로 클릭하지 않을 것 △신뢰할 수 있는 백신 프로그램을 설치하고 최신 버전을 유지할 것 △윈도우 등 OS와 사용 중인 프로그램은 최신 버전으로 업데이트할 것 △중요한 자료는 별도의 저장 장치에 정기적으로 백업할 것 등을 당부했다.
[Queen 김원근 기자]
