[스포츠한국 김동찬 기자] 기업들이 상반기 채용에 나선 가운데 취업 시즌을 이용한 랜섬웨어와 정보유출 악성코드 유포 사례가 늘고 있다.

공격자들은 입사지원을 위장한 이메일 첨부파일에 ‘이력서.alz’라는 이름의 압축파일을 유포했다. 해당 파일에는 이력서와 지원서, 포트폴리오라는 파일 3개가 포함됐다. 파일 3개 중 이미지 파일을 제외한 문서와 PDF 파일은 실제론 아이콘으로 위장한 악성 실행파일(.exe)이다.

PDF 파일로 위장한 ‘이력서(경력사항이랑 같이 기재하였습니다 잘 부탁드리겠습니다)’ 파일은 실행하면 랜섬웨어에 감염돼 사용자 PC의 파일이 암호화된다. 문서 파일로 위장한 ‘포트폴리오(경력사항이랑 같이 기재하였습니다 잘 부탁드리겠습니다)’ 파일은 정보유출 악성코드를 포함하고 있어, 실행할 경우 사용자의 인터넷 브라우저 내 계정정보 등을 탈취한다.

이미지 파일의 경우 jpg 파일이지만 실행해도 열리지 않는다. 이미지 파일이 열리지 않아 다른 파일들을 실행해보도록 유도한 것으로 보인다.

이 같은 피해를 예방하기 위해서는 ▲출처가 불분명한 메일의 발신자 확인 및 첨부파일, URL 실행 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW 등 프로그램 최신 보안 패치 적용 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 준수해야 한다.

안랩 관계자는 “이번 악성코드는 alz 압축 확장자를 사용한 것으로 보아 국내 기업을 노린 것으로 보인다”면서 “공격자는 사회 이슈나 시의성에 맞는 공격을 지속적으로 펼치기 때문에 출처가 불분명한 메일의 첨부파일 실행을 자제해야 한다”고 조언했다.

저작권자 © 스포츠한국 무단전재 및 재배포 금지