별 의심없이 열람한 메일에는 명의가 도용되어 대포통장으로 이용된 내역과, 첨부된 압축파일을 열어 거래내역을 확인할 것을 유도하는 내용이 담겨있었다.

이는 최근 여러가지 수법으로 진화한 보이스피싱 범죄 수법 중 하나로, 관공서 문서를 위조하여 불법적인 거래에 연루되어 있을 수 있다는 불안감을 조성한 후 첨부파일을 열도록 유도하는 유형이다.

첨부된 파일은 확장자가 '한글 파일'(hwp)로 지정되어 있어 안심하고 클릭하기 쉽다. 그러나 자세히 살펴보면 뒤에 'exe' 라는 프로그램 확장자명이 붙어 있고, 이런 경우에는 해킹 프로그램 파일이 심어져 있을 가능성이 높다.

이처럼 관공서 문서를 감쪽같이 위조하여 그 안에 각종 해킹프로그램과 랜섬웨어 실행 파일을 심는 등, 보이스피싱 기술이 점차 고도화되고 있다.

따라서 사용자들은 발신인을 알 수 없는 이메일은 즉각 삭제하고, 관공서 등 신뢰도가 높은 기관의 메일이라면 프로그램을 실행시키기 전 확장자명을 정확히 확인한 뒤 실행하여야만 한다.

어쩔 수 없이 파일을 확인한 경우, 파일명 뒤에 exe라는 확장자가 있으면 해킹 프로그램 또는 랜섬웨어가 심겨져 있을 확률이 높으므로 더이상 설치나 실행을 진행하지 말고 중단해야 한다.

최근에는 전화를 통한 보이스피싱보다 카카오톡,문자,메일을 이용하는 보다 지능화 된 보이스피싱이 기승을 부리는 추세인데, 이를 무시하고 삭제 또는 차단할 수 있다면 좋겠지만 현실적으로 어려워 많은 사람들이 불안을 호소한다.

메일에 심어져 있는 랜섬웨어는 해커가 프로그램을 심어 임의적으로 사용자의 PC를 조작하여 금품을 요구하는 사이버 범죄이다. 게다가 한번 걸리게 되면 PC내 데이터를 정상적으로 이용하기가 어려워지기 때문에 개인정보 유출의 위험도도 높다. 

따라서 사용자들은 최신 악성코드를 탐지 및 치료할 수 있는 백신프로그램을 설치하고, 주기적으로 점검을 하는 등 일상적으로 주의를 기울여야 한다. 

-----------------------------------------------

농협 대포통장 개설? 메일을 통한 '해킹 프로그램' 어떻게 구분할까?

공문서 위조 통해 신뢰도 높인 후 다운로드 유도...설치 하기 전 '확장자명' 반드시 확인해야