[우먼컨슈머 김아름내 기자] 겨울맞이 세일 등 해외직구가 증가하는 가운데 물품 배송을 사칭한 랜섬웨어가 발견돼 주의가 요구된다.

공격자는 유명 온라인 쇼핑몰을 사칭한 안내메일에 악성 압축파일(.zip)을 첨부해 불특정 다수에게 유포했다. 메일 본문에는 물품 발송 및 반품, 교환내용까지 쓰여 있다.

사용자가 첨부된 압축파일을 풀고 포함된 자바스크립트(.js)를 실행하면 랜섬웨어에 감되고 PC내 주요 파일들이 암호화된다.

해당 랜섬웨어는 올 초부터 발견된 록키(Locky) 랜섬웨어의 변종이다.

안랩 V3제품군은 랜섬웨어를 진단하고 있다.

안랩 ASEC대응팀 박태환 팀장은 “최근 블랙 프라이데이, 크리스마스, 박싱데이 등 시즌 특수를 노려 다양한 형태로 랜섬웨어가 대량 유포될 수 있다”며, “평소 송신자가 불분명한 메일의 첨부파일 실행에 주의하는 등 보안 수칙 생활화가 필수”라고 전했다.

랜섬웨어의 피해를 최소하기위해서는 △스팸성 이메일(첨부파일) 실행 자제 △중요 파일 별도 백업 △OS 및 사용 프로그램 업데이트 △수상한 웹사이트 방문을 자제해야한다.