[CCTV뉴스=최형주 기자] 새로운 랜섬웨어 넴티(Nemty)가 발견됨과 동시에, 사회공학적 기법으로 한국을 공격 중인 ‘비너스락커’ 조직이 이를 활용한 악성 메일 공격을 시도하고 있어 각별한 주의가 필요하다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면, 현재 한국에 넴티를 유포 중인 비너스락커 조직은 2018년부터 지속적으로 갠드크랩(GandCrab) 랜섬웨어를 유포하고 있다. 이들은 한국인 수준의 정교한 한글을 사용하며, 이력서 등의 사회공학적 기법에 기반한 악성 첨부파일을 제작∙유포한다.

또한 넴티에 감염 시 섀도우 복사본은 제거돼 피해자들이 파일을 복구할 수 없게된다. 넴티가 요구하는 랜섬머니는 약 1000 달러 상당의 비트코인이다. 

특이한 점은 블라디미르 푸틴 러시아 대통령의 사진이 랜섬 코드내에 존재하고, 바이러스 백신 업계에 대한 메시지도 포함돼 있다는 것이다.

최형주 기자 다른기사 보기