직장인 오모(27) 씨는 최근 구글에서 온 메일을 한 통 받았다. 자신이 제출한 이력서를 잘 받았으며 첨부된 파일을 실행하라는 내용이었다. 발신인은 구글 본사 인사 담당 직원이었다. 오 씨는 의아했다. 구글에 입사지원서를 낸 적이 없기 때문이다. 이른바 `구글 이력서 피싱`이었다.
구글 직원을 사칭한 신종 `이력서 피싱`이 한국에도 등장했다. 구글 이력서 피싱 메일은 올 초 해외에서 발견된 적이 있으나 국내에서는 처음이다.
구글 직원을 사칭한 해당 메일은 한 마디로 일자리를 주겠다는 낚시였다. 메일은 “우리는 방금 당신의 이력서를 받았으며, (중략) 당신과 잘 맞는 업무에 공석이 생기면 곧 연락하겠다”는 내용이 담겨 있다. 메일 상단에 구글 로고가 붙어 있고 구글의 메일 형식을 똑같이 따라한 이 메일은 누가 봐도 진짜로 오인하기 십상이다. 메일 말미에는 “첨부파일을 클릭해 당신이 제출한 이력서 내용을 재확인하라”고 적혀 있다. 이 내용이 피싱 메일의 진짜 의도다.
안철수연구소에 따르면 이 파일은 바이러스다. 메일을 실행할 경우 발생할 수 있는 피해는 안연구소에서 파악 중이다.
안철수연구소 측은 “구글 이력서 피싱 메일의 정보를 입수했으며 진단 결과 바이러스로 밝혀졌다”며 “최신 백신으로 잡아낼 수 있기 때문에 백신 프로그램을 업데이트해야 한다”고 설명했다. 안철수연구소 측은 “정확한 피해 현상은 파악 중이지만 개인 정보나 금융 거래 내역 등이 빠져나갈 수 있으니 절대 실행하지 말아야 한다”라고 덧붙였다.
구글 측은 “구글은 이력서를 잘 받았다는 메일을 보내지 않으며, 이에 따른 법적 책임과도 무관하다”고 전했다. 한편 구글은 그동안 제보 받은 다양한 유형의 피싱과 대처방안을 홈페이지에 올려놓았다. 또 쉽게 돈을 벌 수 있게 해준다는 사이트나 구글을 사칭한 복권 등에도 주의가 필요하다고 고지했다.
정미나기자 mina@etnews.co.kr
IT 많이 본 뉴스
-
1
신세계그룹, 계열 분리 공식화…정유경 ㈜신세계 회장 승진
-
2
산업부 “체코 반독점당국 원전계약 일시보류, 진정 절차일 뿐”
-
3
삼성전자, 'HBM4·2나노'에 승부수
-
4
프랜차이즈 이중가격제 '확산'…SPC 배스킨라빈스도 검토
-
5
삼성전자, 3분기 반도체 영업익 3.9조원…전사 매출은 분기 최대치
-
6
얇게 더 얇게…내년 갤S25 vs 아이폰17 슬림폰 맞대결
-
7
SK하이닉스 'HBM 독립사업부' 만드나
-
8
2026년도 국가 R&D 예산안 연내 준비
-
9
한국공학대, 세계 최초 다이아몬드 트랜지스터 개발 성공
-
10
티맵 '어디갈까', 출시 한 달 사용자 500만 돌파
브랜드 뉴스룸
×