[우먼컨슈머= 김아름내 기자] G마켓을 사칭한 메일이 무작위로 전송되고 있어 PC사용자 주의가 요구된다. 해당 메일에는 악성 랜섬웨어 파일이 첨부돼있는 것으로 확인됐다.

[Gmartket] 축하해! 당신을위한 쿠폰! 이라는 제목으로 전송된 메일에는 'G마켓 로고와 함께 익명의 친구로부터 $100 쿠폰을 받았습니다! 누가 그것을 보냈는지 추측 해보십시오' 라는 내용과 함께 '쿠폰은 메시지에 첨부되어 있으며 이 쿠폰을 보낸 사람이 누구인지 알아낼 수 있는 몇 가지 팁이 포함되어 있습니다!'라며 첨부파일을 열도록 유도하고 있다.

어설픈 문장과 띄어쓰기로 다수의 PC사용자들이 이를 스팸 메일로 인식, 바로 삭제할 수 있는 상황이지만 정말 쿠폰으로 생각하거나 단순 호기심에 첨부파일을 눌러보는 사용자가 있을 수 있어 주의가 요구된다. 

본지 기자는 22일 오후, 안랩에 해당 메일 내 첨부파일이 어떤 것인지 문의했고 '갠드크랩'이라는 답변을 받았다.

안랩에 따르면 갠드크랩은 취약점 공격도구인 익스프로잇킷(Exploit Kit)을 통해 유포되며 사용자들이 인터넷에서 많이 검색하는 파일명으로도 위장해 유포된다.

G마켓 뿐만 아니라 최근 잇달아 불특정 다수에게 전송되고 있는 수원 남부 경찰서, 다음, 네이버 등 공공기관, 유명 사이트를 사칭한 메일도 내용은 다르지만 비슷한 악성파일이라고 추측할 수 있다.

네이버를 사칭한 메일의 경우, '귀하의 계정이 24시간 이내에 폐쇄될 것이다. 귀하의 계정을 확인하고 데이터 또는 비활성화와 손실을 피하기 위해 업그레이드를 해야한다'며 PC사용자에게 첨부 파일을 누를 것을 권유하고 있다.

안랩 측은 "갠드크랩 랜섬웨어는 현재까지 지속적으로 이슈가 되는 랜섬웨어"라고 설명하면서 "입사 지원서, 정상 유틸리티 프로그램 위장, 파일리스 형태 유포, 구글 한국어 웹 검색 시스템 노출 방식 등 공격 방식이 더욱 교묘해지고 있다"고 전했다.

한편 G마켓 관계자는 "현재까지 CS건으로 (메일과 관련한 문의가)접수된 것은 없는 것으로 알고 있다"고 답했다.