취업시즌을 맞아 직원을 채용하는 기업들을 겨냥해 이력서를 가장한 랜섬웨어가 기승을 부리고 있다. 랜섬웨어는 컴퓨터에 저장된 파일들을 사용하지 못하도록 만든 뒤 돈을 요구하는 악성코드다. 인질을 유괴해 몸값을 요구하는 유괴범의 행위에 빗대어 이런 명칭이 붙었다.
30일 보안업계에 따르면 ‘이력서를 보내드립니다’ ‘000 이력서’ 등의 제목으로 발송된 이메일에 이력서를 가장한 랜섬웨어가 파일로 첨부돼 있다. 이를 무심코 열어보면 랜섬웨어에 감염돼 파일명이 알 수 없는 영문으로 바뀌고 컴퓨터가 작동을 멈추게 된다.
가장 널리 퍼진 것은 ‘입사지원 윤설아입니다’와 ‘안녕하세요 김진주입니다’라는 제목으로 발송된 랜섬웨어 메일이다. 두 파일모두 윤설아와 김진주라는 사람의 이력서로 위장한 ‘이력서(윤설아).egg’와 ‘이력서(김진주).alz’라는 랜섬웨어 파일이 첨부돼 있다. 메일 본문에는 ‘전 직장에서 1년간 일했다. 열정적으로 하겠다’ 또는 ‘전 직장에서 3년간 일했다’라는 내용이 쓰여 있다.
‘성유리 이력서’(사진)로 알려진 랜섬웨어도 메일 본문에 ‘안녕하세요 공고 보고 연락드렸다’는 내용과 함께 ‘2014 이력서 성유리.egg’ 파일이 첨부돼 있다. 압축을 풀면 PDF 문서 파일이 나오지만 실제로는 위장된 랜섬웨어다. 지난해 말에도 ‘박혜윤 이력서’라는 이름의 랜섬웨어 메일이 유포된 적이 있다.
랜섬웨어를 압축파일인 egg나 PDF 파일로 위장한 것은 이용자가 실행 파일이 아닌 것으로 생각해 첨부 파일을 누르도록 유도하기 위해서다. 실제로는 내부에 랜섬웨어를 작동하는 실행파일이 숨어 있다. 즉 egg나 PDF 확장자를 가진 파일들은 이용자의 방심을 노린 일종의 덫인 셈이다. 백신 프로그램으로 검사하면 해당 파일들이 갠드크랩 랜섬웨어로 나온다.
따라서 이런 메일을 받았을 경우 첨부 파일을 열어보지 말고 백신 소프트웨어로 진단해 보는 것이 좋다. 보안 전문가들은 잘 모르는 사람에게서 파일이 첨부된 메일을 받은 경우 되도록 열어보지 말 것을 권고하고 있다.
정영인 인턴기자 digital@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0