'록키' 랜섬웨어 3주만에 다시 기승.."발신자 불분명 메일 클릭 금지"

[아시아경제 이민우 기자] 지난달 활동이 주춤했던 록키(Locky) 랜섬웨어가 더욱 강력해진 공격으로 다시 기승을 부리고 있다.

사이버 보안업체 파이어아이는 스팸메일을 통해 유포되는 랜섬웨어 록키가 지난달 1일부터 약 3주간의 정체기를 가진 후 다시금 기승을 부리기 시작했다고 11일 밝혔다.

이번 록키 랜섬웨어는 보안 솔루션을 우회하는 기능도 갖춰 한층 강화됐다.

2016년 6월 21-23일 록키 랜섬웨어 국가별 스팸 유포 (출처 : 파이어아이)

록키 랜섬웨어는 특히 한국 지역을 집중 공격해 국내 기업 및 사용자들의 주의가 요구된다. 파이어아이가 밝힌 지난 6월 21일부터 23일 사이 국가별 탐지 내역에 따르면 한국은 일본, 미국에 이어 록키 랜섬웨어의 스팸 이메일이 세번째로 많이 유포된 국가였다.

록키 랜섬웨어가 유포하는 스팸 메일은 보통 미지불된 송장(인보이스)이 담긴 메일로 가장한 형태를 띄고 있다. 메일에 첨부된 파일에는 송장 대신 자바 스크립트로 쓰여진 록키 랜섬웨어가 들어있어 압축을 푸는 순간 록키 랜섬웨어에 감염된다.

전수홍 파이어아이 지사장은 "새로운 록키 랜섬웨어가 담긴 스팸 메일은 기존 보안 솔루션을 우회할 수 있어 더욱 위험하다"며 "한국이 주요 타깃인 만큼 국내 기업 및 사용자들은 발신자가 불분명한 메일의 첨부 파일 클릭을 자제해야 한다"고 말했다.

이민우 기자 letzwin@asiae.co.kr