취업준비생 두 번 울리는 해커 ‘나뻐!’

최근 해커들이 취업준비생을 타깃으로 악성코드를 심은 허위메일을 보내 최악의 취업난 속에서 고전을 거듭하는 취업준비생을 두 번 울리고 있다. 지난 8일 ‘Thank you from Google!’이라는 제목의 메일이 뿌려졌다. 구글에 입사 지원해줘서 고맙다는 내용과 함께 첨부된 지원 서류를 점검하라는 내용이었다. 확인 결과 이는 구글에서 발송한 메일이 아니었고, 구글을 사칭해 첨부파일을 실행시키면 악성코드에 감염되는 악성메일이었다.

사회공학적 기법을 활용한 악성코드 유포는 작년까지는 대부분이 영문으로 작성돼 국내에는 상대적으로 영향이 적었었지만 올해부터 한글 버전의 스팸메일이 유포되면서 사정이 달라지고 있다. 지난 달 25일에는 공무원·교수·언론인 등 특정 계층을 대상으로 한글제목의 악성코드메일이 전송됐다. 사건 발생 직후 국정원은 국가공공분야를 대상으로 사이버위기 ‘관심’경보를 발령했다.

이런 추세로 볼 때 취업준비생을 타겟으로 ‘면접통보’, ‘합격통보’, ‘입사안내’, ‘취업정보’ 등의 제목을 단 악성메일을, 입시와 관련해서는 ‘추가합격통보’, ‘입학안내’, ‘신입생 오리엔테이션 안내’ 등의 악성메일이 늘어날 가능성이 크다.

불경기로 인한 취업난에서 일자리를 찾는 취업준비생이나 입시로 인한 스트레스로 힘들어하는 수험생의 애타는 심정을 노린 악성메일은 개인에게 실망감을 안겨주는 것은 물론 해당 사용자의 PC를 좀비PC로 만들어 스팸메일 발송이나 DDoS 공격과 악성코드 유포 등에 악용될 수 있어 주의가 요망된다.

특히 사회적 이슈나 개인의 관심사 등을 이용해 사회공학적 방식으로 전파되는 악성메일은 시만텍과 안철수연구소 등 국내·외 보안업체가 일제히 2010 보안위협으로 선정할만큼 그 위협이 커지는 추세다.

한국인터넷진흥원 김희정 원장은 “사회공학적 기법을 활용한 악성코드메일은 읽어보지 않을 수 없도록 만드는 경우가 많아 예방에 어려움이 있다”면서 “좀비PC가 해커에게 악용되지 않도록 하고 있어 이용자들의 각별한 주의가 필요하다”고 말했다.

이경원기자 won@etnews.co.kr