진화하는 바이러스 메일

 진화하는 바이러스 메일

이번 주 목요일 사무실에서 일하고 있던 도중 직원으로부터 이메일 하나가 전달되어 왔다.

‘그림 저작권법 위반 관하여 말씀드려요 | 제가 만든 이미지는 사전이야기 없이 이용하시면 저작권 이반 사안입니다’라고 제목이 적혀있는 메일이었다.

내용을 살펴보니 그린몬스터 <walkerfzwde@gmail.com> 이라는 사용자한테서 자신이 만든 그림 이미지를 무단으로 사용했으니 첨부한 압축파일을 확인 한 뒤 해당 이미지를 내려 달라는 내용이었다.

우리가 직접 이미지를 만들어 사용하기 때문에 타인의 이미지를 무단으로 사용할 리도 없고 설사 사용한다고 하더라도 무료로 사용이 가능한 이미지만 선별해서 사용하기 때문에 그럴 리 없다고 생각은 들었지만 일단은 혹시 모르니까 하는 생각에 확인해 보기로 했다.

첨부파일은 이민찬(비번_958565)이라는 압축파일이었는데 혹시 자기 작품 다시 무단으로 사용할까봐 비밀번호를 걸어 둔 건가? 꼼꼼하시네.. 란 생각이 잠시 들었다.

평소에 난 모르는 사람에게 오는 메일의 첨부파일은 바이러스 점검부터 하는 편이라 일단 해당 파일을 다음메일 바이러스 검색을 통해 확인해 보았는데 검색이 되질 않았고 압축파일을 내 컴퓨터로 내려 받은 뒤 압축을 해제했다.

그런데 압축을 해제한 파일의 이름과 확장자가 이상했다.

파일 이름으로는 이력서라고 적혀 있는 파일과 포트폴리오라고 적인 exe 실행파일이 함께 들어가 있어서 아차 싶었다.

포트폴리오야 그렇다 처도 exe 실행 파일이 들어 있는 건 다분히 바이러스가 의심되는 파일이었다.

해당 파일들을 실행하지 않고 바로 PC에 내제된 디펜더 프로그램으로 빠른 바이러스 검색을 실행하자 아뿔싸!! 트로이 목마 바이러스 파일이 발견되었고 심각한 손상이 발견되었다고 메시지가 떴다.

바로 해당 파일을 삭제하고 작업하고 있던 모든 파일들을 종료시켰다.

예전에도 랜섬웨어 바이러스에 감염된 적이 있었는데 바이러스를 치료하는 동안 필요한 작업을 동시에 했더니 그때 함께 작업하던 파일들까지 순식간에 감염된 적이 있어서 혹시나 하는 마음에 하던 일들을 모두 정지시켰던 것이다.

빠른 검사에서 삭제를 했는데도 계속 심각한 손상 메시지가 떠서 좀 더 시간이 걸리는 오프라인 검사를 했고 그 이후에도 또 같은 메시지가 다시 나타나서 하는 수 없이 시간이 오래 걸리는 정밀검사를 실행했다.

회사 작업 파일이며 부모님을 비롯한 내 그림 이미지 파일들까지 워낙 점검해야 할 파일들이 엄청나게 많았던 관계로 4시간 정도의 시간이 걸렸고 다행히도 복구가 가능한 수준이었는지 보안이 정상으로 돌아왔다.

오전 내내 데이터 검사 시간을 좀 줄여 보려고 사용하지 않는 지난 자료들을 삭제해서 그런지 예상시간이 8시간이었다가 줄었는데 exe 실행파일을 클릭하지 않은 것이 그나마 다행인 듯 했다.

최근에 내 페이스북 계정으로 비밀번호 변경을 시도한다면서 이중보안에 의해 본인 확인을 하는 메일이 네 번이나 와서 ‘내가 시도한 것이 아니다’라고 확인도 했었고 이참에 비밀번호도 다시 바꾸자고 해서 나름대로 경각심도 있었던 터였다. (하는 김에 다음, 카톡까지 모두 비밀번호를 변경했다.)

사업을 시작하면서부터 내 개인 휴대폰 연락처나 이메일 주소는 이미 다양한 곳에 유출되어 있었고 예전에는 주로 대출 건으로만 스팸 문자, 이메일이 왔었는데 최근에는 주식 투자, 부동산 투자, 국가 저금리 대출, 해외물품 배송, 거래처 거래품목 확인, 로또 당첨번호, 보험 등 다양한 방식으로 메일, 문자, 전화가 온다.

메일 내용도 이번 건처럼 정말 디테일하게 작성해서 보낸다면 누구라도 별 생각 없이 클릭했을 것이다. 물론 나도 내가 직접 이런 이메일을 받았다면 그냥 바로 삭제했을 터였겠지만 지인으로부터 전달 받은 메일인지라 경각심이 좀 느슨했던 것도 있었다.

특히 메일제목으로 FW:가 붙은 메일도 종종 받는데 FW: 메일은 누군가에게 받아서 전달 한다는 메일이으므로 사실 메일 제목에서부터 의심을 충분히 할 만한 거였는데 방심을 하긴 했어도 그나마 평소에 윈도우 보안 업데이트 자동 설정도 해두었고 압축파일 바이러스 점검, 첨부된 파일의 exe 실행파일 무시 등의 수칙을 잘 지켜서 다행이었다고 생각한다.

이건 이메일뿐만 아니라 스미싱 문자도 마찬가지여서 평소에 모르는 상대에게 문자, 이메일 등이 오면 함께 전달된 링크 주소는 절대로 클릭해서는 안 된다.

나쁜 놈들도 바이러스 메일도 진화한다. 코로나 바이러스가 진화하듯.

혹시라도 나와 같은 일들이 생기지 않기를 바라는 마음에 그리고 평소에도 보안관리, 개인정보 관리, 비밀번호 관리 등 잘 하시라고 글을 올려본다.

추신. 그린몬스터 이놈아 남 사기처서 등 쳐먹을라고 하지 말고 성실하고 정직하게 일해서 먹고 살아라.

#바이러스메일 #스팸메일 #바이러스문자 #스팸문자 #스미싱문자 #스미싱메일

스팸 & 바이러스 메일 주의!!

 

 

 

 

 

스팸 & 바이러스 메일 주의!!

 

방문미술교육 회사를 운영하다보니 사업관련해서 모르는 사람들로부터 메일이 오곤 하는데

사업이나 업무와 관련된 분야를 내용으로 적고 첨부파일을 확인하란 식으로 온다.

 

대체로는 스팸메일함이 걸러 주기는 하지만 그렇지 않은 경우도 종종있고 또 반대로 스팸메일함으로 분류되었는데 진짜 사업관련 메일인 경우도 있다.

 

아무튼 그래서 스팸메일 함도 제목 정도는 확인하고 삭제하는 편인데 스팸 & 바이러스 메일이 점점 더 교묘해 지고 있다.

한 달 전 쯤엔 '뽑아만 주시면 열심히 하겠습니다' 같은 종류의 멘트와 함께 '사람인'에서 구인 채용공고 보고 연락드린다면서 자기 이력서나 포트폴리오를 외부 링크나 압축파일로 첨부하는 형태가 있었다.

 

물론 바이러스 메일이었는데 다행히도 윈도우10이 차단해줬다.

이 밖에도 몇 건 더 있긴한데 바로 삭제했던 기억이 있다.

 

오늘은 이시연 작가입니다 무단 이미지 도용 어쩌고하면서 메일이 와서 구글로 미리 검색을 해봤더니 역시나 바이러스 메일이라고 이미 누군가 글을 올려 놓으셨다. 참 고마운 일이라고 생각한다.

 

나도 내부 연락망에만 얘기해선 안 될 것 같다는 생각이 들어서 이렇게 글을 쓴다.

 

모르는 사람이나 기관에서 오는 메일은 링크를 누르지도 마시고 압축파일로 첨부한 내용물도 확인하지 마시길.

 

이하나 팀장에 이어 이시연 작가 조심하시길.

 

 

문득 예전 대화내용이 기억이 나서 추가로 써본다.

 

어느 어느 링크를 누르시면 제 포트폴리오를 보실 수 있습니다... 이런 건 사실 내가 십 몇 년 전에 출판사랑 프리랜서로 일할 때 팀장님께서 해주신 말씀이 기억에 남는 데

 

기본 적인 예의가 없는 거라고 하셨던 기억이 난다.

 

막상 링크 타고 가서 그 때는 싸이월드였던 것 같긴 한데... 아무튼 블로그던 들어가 보면

 

작품은 별로 안 보이고 이런 저런 일상 사진들이 잔뜩 올라와 있었더란 것.

'당신이 내 작품을 과연 찾을 수 있을까?'를 시험 당하는 기분이 들었다는 것이다.

 

공교롭게도...

글을 마무리 하던 중 '까톡'하고 알림음이 들려 메시지를 확인하니 카카오페이 사칭 스팸문자가 발송되고 있다고 알려주네... 카카오페이는 카카오톡 플러스 친구로만 메시지가 온다고 하니 참고들 하시길.

 

 

추신.

1. 최근에 가족의 예전 전화번호 카톡으로 부모님들께 급하게 돈 좀 빌려달라고 메시지가 왔었는데 돈 얘기 나오면 무조건 통화해서 확인 할 것.

2. 만약 그림샘에 방문미술교사 지원 등을 하고 싶다면 그냥 홈페이지 미술교사 지원 게시판으로 지원하시면 됩니다.

www.grimsam.com

3. 딱히 올릴 사진이 없는 관계로 우리집 멍멍이 사진을 올립니다. ㅡ.,ㅡ

 

#스팸 #스팸메일 #스팸메일주의 #바이러스 #바이러스메일 #이하나팀장 #이시연작가 #이시연작가스팸메일 #사칭 #보이스피싱 #카톡사칭