온라인 채용에 ‘이력서 사칭’ 악성메일 기승..랜섬웨어·정보유출 공격↑

최인영 기자 승인 2020.05.09 16:20 의견 0
코로나19로 온라인 채용이 늘자 이력서를 사칭한 악성메일이 기승을 부리고 있다. (자료=픽사베이)

[한국정경신문=최인영 기자] 언택트(Untact, 비대면) 문화 확산에 온라인 채용이 늘자 이력서를 사칭한 악성메일도 기승을 부리고 있다. 이메일에 악성 코드를 심어 유포하는 수법이다.

9일 안랩은 최근 가짜 이력서 파일을 첨부한 이메일에 랜섬웨어와 정보유출 악성코드를 동시에 심어 유포하는 사례가 발견되고 있다며 주의를 당부했다.

안랩에 따르면 한 개의 악성코드만 유포하던 기존 사례와 달리 이번 공격은 정보탈취와 랜섬웨어 두 가지 악성코드를 동시에 포함하고 있다.

메일에 첨부된 ‘이력서’ 제목의 파일을 실행하면 PDF와 한글문서 형식으로 위장한 두 가지 파일이 나온다. 정상 문서파일처럼 보이지만 사실은 악성코드를 포함한 가짜 이력서 파일이다.

소비자들이 한글파일을 실행하는 순간 PC는 랜섬웨어에 감염된다. PDF파일을 실행할 경우 소비자의 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출시키는 악성코드에 감염된다.

안랩은 코로나19 이후 기업의 온라인 상시 채용이 늘자 이를 노린 해킹도 증가하고 있다고 설명한다.

악성코드 감염 피해를 줄이기 위해서는 ▲출처가 불분명한 메일의 첨부파일 및 URL 실행 금지 ▲파일 확장명 숨기기 설정 해제 ▲운영체제 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲중요 데이터 백업 등 필수 보안 수칙을 준수해야 한다고 강조했다.

저작권자 <지식과 문화가 있는 뉴스> ⓒ한국정경신문 | 상업적 용도로 무단 전제, 재배포를 금지합니다.