본격적으로 상반기 취업시즌이 시작되는 가운데, 이를 악용한 이력서 랜섬웨어가 유포되고 있어 기업 관계자들의 주의가 요구된다.

안랩은 이력서를 위장한 이메일 첨부파일로 유포되는 ‘NEMTY 랜섬웨어(이하 넴티 랜섬웨어)’를 발견했다고 20일 밝혔다.

안랩에 따르면, 공격자는 메일 본문에는 ‘공고를 본 지는 조금 되었지만 지원한다’, ‘이력서와 포트폴리오를 같이 보낸다’ 등과 같은 한글 메시지가 포함했다. 이는 메일 수신자의 의심을 피하고 기업의 담당자가 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다.

메일에는 특정인의 이름을 제목으로 한 압축파일이 첨부돼 있다. 압축을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히 하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히 하겠습니다’라는 제목의 파일이 나타난다.

안랩은 이 두 파일 모두 PDF 문서 파일로 보이지만, 실제로는 위장한 악성코드라고 설명했다. 만약 사용자가 해당 파일을 실행하면 넴티 랜섬웨어에 감염되는 것으로 나타났다.

안랩 분석팀 이보원 주임은 “코로나 19 사태로 인한 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다”며, “기업 내 PC 사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않는 등 보안수칙의 습관화가 중요하다”라고 말했다.

안랩은 랜섬웨어 감염을 방지하기 위해서는 ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲‘알려진 파일형식의 확장명 숨기기’ 설정 해제 ▲안정성이 확인되지 않은 웹사이트 방문 자제 ▲OS(운영체제), 인터넷 브라우저, 오피스 SW 등 프로그램의 최신 보안 패치를 적용해야 한다고 당부했다.