[디지털투데이 석대건 기자] 고용노동부를 사칭해 악성코드를 첨부한 이메일이 급속도로 유포되고 있다. 

확산 중인 해당 이메일은 '[고용노동부] 임금체불관련 출석요구서’라는 제목으로, 사용자로 하여금 출석요구서를 확인하여 작성을 요구해 첨부파일 클릭을 유도한다. 

그러나 '임금체불관련 출석요구서.egg’의 첨부 파일을 클릭하면 랜섬웨어가 다운로드돼 사용자 PC가 감염된다.

악성 이메일의 발송인은 ‘고용노동부’이며, 특히 기업 인사 담당자나 관련 부문에 근무하는 직장인들에게 집중적으로 발송되고 있는 것으로 보인다.

안랩에 의하면, 해당 악성코드는 '비너스락커(VenusLocker)'라는 랜섬웨어로, 오픈소스 랜섬웨어인 EDA2의 변형이라고 설명했다. 

'비너스락커'는 우리나라 기업 및 기관, 개인에게 특화된 내용으로 위장한 사회공학기법을 이용하고 있는 것이 특징으로, 지난 2017년 1월에는 국내 기업 및 기관을 대상으로 ‘사내 내부지침사항’, 일반 개인을 대상으로 블로그 사진 수정을 요구하는 고소장, ‘병역지정업체대상 교육일정안내’, 국내 유명 쇼핑몰의 개인정보 유출 관련 내용으로 위장한 이메일로 유포되기도 했다.

현재 고용노동부는 공지를 통해 해당 메일이 악성코드가 첨부된 이메일임을 알리고, 문자 및 메일 내 불확실한 링크를 클릭하지 말 것을 주의·당부했다.