이력서로 위장한 랜섬웨어, 안랩 요주의 당부

최종문 기자 / 기사승인 : 2020-03-23 13:49:56
  • -
  • +
  • 인쇄
채용시즌을 노려, 특정인의 이름을 제목으로 한 압축 파일(.tgz)이 메일 속에 첨부
'알려진 파일 형식의 확장명 숨기기' 설정 해제와 최신 보안패치 적용
▲넴티 랜섬웨어가 담긴 이력서 위장 메일 (이미지 편집=일요주간)

 

[일요주간 = 최종문 기자] 안랩(AhnLab)은 최근 채용 시즌을 노려 이력서로 위장한 '넴티(NEMTY)' 랜섬웨어를 발견, 이에 따른 위험성과 주의를 당부했다.

 

안랩의 발표에 따르면, 넴티 랜섬웨어는 이메일 첨부파일로 유포되며 '공고를 본 지는 조금 되었지만 지원한다'는 본문 내용을 담았다고 전했다. 

 

'이력서와 포트폴리오를 같이 보낸다'는 한글 메세지가 포함되어 메일 수신자의 의심을 피하고, 기업의 담당자가 의심없이 악성 첨부파일을 열어보도록 유도하는 방식이다.

 

첨부파일의 세부 형태는 특정인의 이름을 제목으로 한 압축 파일(.tgz)이며, 이를 내려받은 후 압축을 해제하면 '포트폴리오(200317)_뽑아주시면 열심히 하겠습니다'와 '입사지원서(200317)_뽑아주시면 열심히 하겠습니다'라는 제목의 파일이 뜬다. 이 파일들은 PDF 파일로 보이지만 실제로는 아이콘으로 위장한 실행파일(.exe)이다.

 

따라서 해당 파일을 여는 순간, 넴티 랜섬웨어에 감염된다. 이번 사례 외에도 2주 전 유사 방식의 이력서 위장 'Makop 랜섬웨어' 유포 사례가 더 있어 본격적인 채용 시즌을 맞는 기업들의 각별한 주의가 필요하다.

 

랜섬웨어 방지를 위해서는 출처가 불분명한 메일의 첨부 파일은 실행하지 않고 '알려진 파일 형식의 확장명 숨기기' 설정을 해제해 두는 것이 좋다. 또 사용자들의 운영체제와 인터넷 브라우저도 최신 보안 패치를 적용하고 최신 버전의 백신을 사용해 보안을 한번 더 체크해두는 것도 바람직하다.

 

현재 안랩 V3 제품군은 넴티 랜섬웨어 실행파일을 차단이 가능하다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]

오늘의 이슈

주요기사

+

PHOTO NEWS