최종 편집일 : 2024.03.29 (금)

  • 구름많음속초9.6℃
  • 황사4.7℃
  • 흐림철원4.6℃
  • 흐림동두천5.3℃
  • 흐림파주5.4℃
  • 맑음대관령1.0℃
  • 구름많음춘천5.9℃
  • 천둥번개백령도5.1℃
  • 황사북강릉9.8℃
  • 맑음강릉9.6℃
  • 맑음동해7.9℃
  • 황사서울5.8℃
  • 황사인천5.8℃
  • 흐림원주5.4℃
  • 맑음울릉도9.6℃
  • 황사수원5.5℃
  • 구름조금영월3.0℃
  • 맑음충주4.4℃
  • 흐림서산6.3℃
  • 맑음울진8.9℃
  • 황사청주6.5℃
  • 황사대전6.2℃
  • 맑음추풍령4.6℃
  • 박무안동3.7℃
  • 맑음상주4.5℃
  • 맑음포항9.0℃
  • 구름많음군산5.9℃
  • 맑음대구5.4℃
  • 박무전주6.3℃
  • 맑음울산8.1℃
  • 맑음창원5.8℃
  • 박무광주7.8℃
  • 맑음부산9.7℃
  • 맑음통영8.8℃
  • 구름조금목포8.0℃
  • 맑음여수8.3℃
  • 박무흑산도9.3℃
  • 맑음완도7.4℃
  • 구름조금고창6.6℃
  • 맑음순천3.7℃
  • 황사홍성(예)5.5℃
  • 맑음5.1℃
  • 맑음제주8.9℃
  • 맑음고산11.3℃
  • 맑음성산6.6℃
  • 맑음서귀포10.0℃
  • 맑음진주5.4℃
  • 흐림강화6.2℃
  • 구름많음양평5.5℃
  • 맑음이천5.1℃
  • 흐림인제6.4℃
  • 구름많음홍천4.0℃
  • 맑음태백4.3℃
  • 구름조금정선군3.8℃
  • 구름조금제천2.7℃
  • 맑음보은3.3℃
  • 맑음천안4.0℃
  • 구름많음보령7.5℃
  • 구름많음부여6.5℃
  • 맑음금산3.1℃
  • 구름조금5.9℃
  • 구름많음부안6.7℃
  • 맑음임실3.9℃
  • 맑음정읍5.7℃
  • 맑음남원4.6℃
  • 맑음장수0.9℃
  • 맑음고창군5.4℃
  • 구름조금영광군7.6℃
  • 맑음김해시7.1℃
  • 맑음순창군4.8℃
  • 맑음북창원7.1℃
  • 맑음양산시8.1℃
  • 맑음보성군6.0℃
  • 맑음강진군5.5℃
  • 맑음장흥4.9℃
  • 맑음해남7.3℃
  • 맑음고흥7.4℃
  • 맑음의령군3.7℃
  • 맑음함양군3.5℃
  • 맑음광양시6.7℃
  • 맑음진도군7.4℃
  • 맑음봉화1.9℃
  • 맑음영주4.0℃
  • 맑음문경3.8℃
  • 맑음청송군3.1℃
  • 맑음영덕9.3℃
  • 맑음의성3.7℃
  • 맑음구미4.5℃
  • 맑음영천6.1℃
  • 맑음경주시4.9℃
  • 맑음거창2.0℃
  • 맑음합천4.0℃
  • 맑음밀양5.6℃
  • 맑음산청3.7℃
  • 맑음거제10.5℃
  • 맑음남해8.4℃
  • 맑음6.3℃
인터넷 유포 이력서 다운로드 '주의'
  • 해당된 기사를 공유합니다

뉴스

인터넷 유포 이력서 다운로드 '주의'

'넴티 랜섬웨어' 위장 유포

인터넷 유포 이력서 다운로드 '주의'


'넴티 랜섬웨어' 위장 유포  


  안랩은 최근 채용 시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘NEMTY 랜섬웨어(이하 넴티 랜섬웨어)’를 발견해 사용자의 주의를 당부했다.

  공격자는 메일 본문에는 ‘공고를 본 지는 조금 되었지만 지원한다’며 ‘이력서와 포트폴리오를 같이 보낸다’는 자연스러운 한글 메시지를 포함했다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다.

  첨부파일로는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 내려받은 압축파일의 압축을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히 하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히 하겠습니다’라는 제목의 파일이 나타난다. 

  두 파일 모두 PDF 문서파일로 보이지만 실제로는 아이콘을 바꿔 문서파일로 위장한 실행파일(.exe)이다. 만약 사용자가 해당 악성 실행파일을 실행하면 넴티 랜섬웨어에 감염된다.

  이번 사례 외에 2주 전에도 유사한 방식으로 이력서를 위장한 ‘Makop 랜섬웨어’ 유포 사례가 있어 채용 시즌을 시작한 기업에서는 각별한 주의가 필요하다. 현재 안랩 V3 제품군은 해당 악성 실행파일을 차단하고 있다.

  이 같은 랜섬웨어 감염을 방지하기 위해서는 △출처가 불분명한 메일의 첨부파일 실행 자제 △‘알려진 파일 형식의 확장명 숨기기’ 설정 해제 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다.

  안랩 분석팀 이보원 주임은 “코로나19 사태로 인한 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다”며 “기업 내 PC 사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않고 다운로드받은 파일의 확장자명을 잘 살펴보는 등 ‘보안수칙의 습관화’가 중요하다”고 말했다. 








모바일 버전으로 보기