[뉴스토마토 최기철 기자] 최근 경찰서를 사칭한 랜섬웨어 첨부 악성 이메일이 기승을 부리면서 큰 피해가 우려되고 있다.

랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화 해 사용할 수 없도록 만든 뒤, 금전을 요구하는 악성 프로그램이다.

랜섬웨어 감염 1단계 화면. 사진/경찰청 경찰청 사이버수사과(테러수사대)는 20일 "경찰기관을 사칭해 출석요구서를 가장한 랜섬웨어가 첨부된 악성 이메일이 유포 중인 사건을 수사 중"이라고 밝히고, 이에 대한 피해 주의를 긴급히 당부했다.

경찰에 따르면, 지난 10월부터 울산지방경찰청과 서울 강남·부산남부·인천미추홀·대구달서·수원남부 등 전국 15개 경찰서를 사칭해 '출석요구서'를 가장한 랜섬웨어 첨부 악성 메일이 유포 중이다.

이 악성 메일 출처는 해외이지만, '온라인 명예훼손관련 출석통지서'라는 그럴듯 한 제목과 함께 "귀하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조(정보통신망에서의 권리보호) 위반으로 고소가 되어 조사를 실시할 예정임을 알려드리오니… 진술서를 작성하여 출석하시기 바랍니다"라는 문구가 적힌 파일이 첨부돼 있어 자칫 방심하다가는 속을 가능성이 매우 높다는 것이 경찰 설명이다.

이 악성 이메일에 속지 않으려면 어떻게 해야 할까. 경찰은 피해예방 수칙으로 △신뢰할 수 있는 백신 프로그램 설치·최신 버전 유지 △윈도우 등 OS 및 사용 중인 프로그램은 최신 버전으로 업데이트 △ 중요자료는 네트워크에서 분리된 별도 저장장치에 정기적으로 백업 △출처가 불분명한 이메일 또는 첨부파일은 실행에 주의할 것 등을 제시했다.

악성 이메일의 사칭경찰관서. 자료/경찰청 악성 이메일을 가려낼 수 있는 또 한 가지 표지가 있다.

경찰은 일단, 출석요구시 이메일을 사용하지 않는다.

또 악성 이메일은 발신 이메일 주소가 helpdesk@[15개 경찰관서 영문명]police.com로 기재돼 있지만, 공식 경찰관 이메일 주소는 ID@police.go.k 로 계정도 큰 차이가 있다.

경찰 관계자는 "랜섬웨어에 감염되면 복원이 거의 불가능하며, 돈을 지불한다고 해도 복원이 보장되지 않고 범죄를 더 조장하는 결과를 초래한다"며 "해당 악성 이메일을 수신하면, 첨부파일을 절대로 클릭하지 않도록 주의해야 한다"고 강조했다.

최기철 기자 lawch@etomato.com