안랩이 이력서로 위장한 '넴티 랜섬웨어'를 발견해 이용자 주의를 당부했다.
'넴티 랜섬웨어'는 이메일에 첨부한 악성파일로 유포됐다. 이메일은 자연스러운 한글 메시지로 작성됐다. 공격자는 이메일 본문에 '공고를 본 지 조금 됐지만 이력서와 포트폴리오를 같이 보낸다'고 썼다. 원서 접수 기간이 아닌 때도 기업 담당자가 악성파일을 열게끔 유도했다.
이어 특정인 이름을 제목으로 악성 압축파일(.tgz)을 첨부했다. 압축을 해제하면 입사지원서와 포트폴리오를 가장한 두 개 파일이 나타난다. 모두 PDF처럼 보이지만 실제로는 아이콘을 바꾼 실행파일(.exe)이다. 이용자가 실행파일을 열면 넴티 랜섬웨어에 감염된다.
이력서를 위장한 랜섬웨어는 최근 연이어 포착되고 있다. 피해를 예방하려면 △출처가 불분명한 이메일 첨부 파일 실행 자제 △알려진 파일 형식 확장명 숨기기 설정 해제 △안정성이 확인되지 않은 웹사이트 방문 자제 △운용체계(OS)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 △최신 버전 백신 이용 △중요한 데이터는 별도 보관 장치에 백업 등 보안 수칙에 따라야 한다.
이보원 안랩 분석팀 주임은 “코로나19로 이메일 교환이 증가해 이와 비슷한 공격이 나타날 수 있다”면서 “기업 PC 이용자는 특히 주의해야 한다”고 말했다.
오다인기자 ohdain@etnews.com
