출처가 불분명한 메일 첨부파일 조심해야
안랩은 채용시즌을 노리고 이메일을 통해 이력서로 위장한 첨부파일을 유포하는 ‘NEMTY 랜섬웨어(이하 넴티 랜섬웨어)’를 발견했다고 20일 밝혔다. 사진은 이력서를 위장한 악성메일 화면 캡쳐 [안랩 제공] |
[헤럴드경제=김민지 기자] 상반기 채용시즌이 다가오면서 이력서로 위장한 악성 메일이 유포되고 있다.
안랩은 채용시즌을 노리고 이메일을 통해 이력서로 위장한 첨부파일을 유포하는 ‘NEMTY 랜섬웨어(이하 넴티 랜섬웨어)’를 발견했다고 20일 밝혔다.
공격자는 메일 본문에 “공고를 본 지는 조금 되었지만 지원한다”며 “이력서와 포트폴리오를 같이 보낸다”는 메시지를 적어 지원자로 위장했다.
이는 기업의 담당자가 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다.
첨부파일로는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 내려받은 압축파일의 압축을 해제하면 ‘뽑아주시면 열심히하겠습니다’라는 제목의 포트폴리오와 입사지원서 파일이 나타난다.
두 파일 모두 PDF문서파일로 보이지만 실제로는 문서파일로 위장한 실행파일(.exe)이다.
만약 사용자가 해당 악성 실행파일을 실행하면 넴티 랜섬웨어에 감염된다.
2주 전에도 이와 유사한 방식으로 이력서를 위장한 ‘Makop(마콥) 랜섬웨어’ 유포 사례가 있어, 채용시즌을 시작한 기업은 각별한 주의가 요구된다고 안랩은 설명했다.
안랩 V3 제품군은 현재 해당 악성 실행파일을 차단하고 있다.
랜섬웨어 감염을 방지하기 위해서는 ▷출처가 불분명한 메일의 첨부파일 실행 자제 ▷‘알려진 파일형식의 확장명 숨기기’ 설정 해제 ▷OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등) 등 프로그램의 최신 보안 패치 적용 ▷최신 버전 백신 사용 등 기본적인 보안 수칙을 지키는 것이 중요하다.
jakmeen@heraldcorp.com