바이러스 들어 있는 구글 이력서 피싱 주의!

직장인 오모(27) 씨는 최근 구글에서 온 메일을 한 통 받았다. 자신이 제출한 이력서를 잘 받았으며 첨부된 파일을 실행하라는 내용이었다. 발신인은 구글 본사 인사 담당 직원이었다. 오 씨는 의아했다. 구글에 입사지원서를 낸 적이 없기 때문이다. 이른바 `구글 이력서 피싱`이었다.

구글 직원을 사칭한 신종 `이력서 피싱`이 한국에도 등장했다. 구글 이력서 피싱 메일은 올 초 해외에서 발견된 적이 있으나 국내에서는 처음이다.

구글 직원을 사칭한 해당 메일은 한 마디로 일자리를 주겠다는 낚시였다. 메일은 “우리는 방금 당신의 이력서를 받았으며, (중략) 당신과 잘 맞는 업무에 공석이 생기면 곧 연락하겠다”는 내용이 담겨 있다. 메일 상단에 구글 로고가 붙어 있고 구글의 메일 형식을 똑같이 따라한 이 메일은 누가 봐도 진짜로 오인하기 십상이다. 메일 말미에는 “첨부파일을 클릭해 당신이 제출한 이력서 내용을 재확인하라”고 적혀 있다. 이 내용이 피싱 메일의 진짜 의도다.

안철수연구소에 따르면 이 파일은 바이러스다. 메일을 실행할 경우 발생할 수 있는 피해는 안연구소에서 파악 중이다.

안철수연구소 측은 “구글 이력서 피싱 메일의 정보를 입수했으며 진단 결과 바이러스로 밝혀졌다”며 “최신 백신으로 잡아낼 수 있기 때문에 백신 프로그램을 업데이트해야 한다”고 설명했다. 안철수연구소 측은 “정확한 피해 현상은 파악 중이지만 개인 정보나 금융 거래 내역 등이 빠져나갈 수 있으니 절대 실행하지 말아야 한다”라고 덧붙였다.

구글 측은 “구글은 이력서를 잘 받았다는 메일을 보내지 않으며, 이에 따른 법적 책임과도 무관하다”고 전했다. 한편 구글은 그동안 제보 받은 다양한 유형의 피싱과 대처방안을 홈페이지에 올려놓았다. 또 쉽게 돈을 벌 수 있게 해준다는 사이트나 구글을 사칭한 복권 등에도 주의가 필요하다고 고지했다.

정미나기자 mina@etnews.co.kr