• 최종편집 2020-06-01(월)

이력서 사칭 문서 파일 ‘주의’

댓글 0
  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
기사입력 : 2020.05.19
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게

한글 문서·PDF 위장…랜섬웨어·악성코드 동시 유포

 
최근 가짜 이력서 파일을 첨부한 이메일로 랜섬웨어와 정보유출 악성코드를 동시에 유포하는 사례가 발견됐다. 토종 정보보안 기업 안랩에 의하면 최근 발견된 위장파일은 한 개의 악성코드만 유포하던 기존 사례와 달리 한 개의 이력서 사칭 메일에 정보 탈취와 랜섬웨어, 두 가지 악성코드를 포함하고 있다.
 
사이버 공격자가 첨부한 ‘이력서’라는 제목의 압축파일을 실행하면 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)’와 ‘이력서_200506(뽑아주시면 최선을 다해서 열심히 하겠습니다)1’이라는 제목의 파일이 나온다. 두 파일은 각각 PDF 파일과 한글 문서파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만, 사실은 모두 악성코드를 포함한 실행파일(확장자명 exe)이라는 설명이다.
 
한글 문서를 위장한 파일을 실행할 경우, 사용자의 PC는 랜섬웨어 ‘넴티’에 감염된다. 또, PDF 위장 파일을 실행하면 암호화폐 지갑 정보, 메신저 계정정보, 인터넷 브라우저 정보 등을 유출하는 악성코드 ‘비다르’에 감염된다.
 
또한 사이버 공격자는 이와 동일한 방식으로 ‘(공정거래위원회) 전자상거래 위반행위 조사통지서’라는 제목의 사칭 메일을 무작위로 발송하고 있는 것으로 파악되고 있다. 메일 내용은 귀하에 대해 ‘부당 전자상거래 신고’가 제기돼 조사를 실시할 예정”이라며 “첨부한 서류에 서명을 기재할 것”을 요구해 첨부파일 실행을 유도한다.
 
안랩은 이와 같은 피해를 줄이기 위해서는 출처가 불분명한 첨부파일과 URL을 실행(클릭)해서는 안 된다고 강조했다. 또한 ‘파일 확장명’ 숨기기 설정 해제, 운영체제와 인터넷 브라우저 등 프로그램 최신 보안 패치 적용, 백신 최신 버전 유지 및 실시간 감시 기능 실행, 중요한 데이터는 별도의 보관 장치에 백업 등 필수 보안 수칙을 지켜야한다고 전했다.
 
안랩 관계자는 “출처가 불분명한 메일 속 첨부파일은 다운로드해 실행하지 말아야 한다”고 당부했다.
 
/2020년 5월 19일 동아경제 김선아 기자

태그

전체댓글 0

  • 57379
비밀번호 :
메일보내기닫기
기사제목
이력서 사칭 문서 파일 ‘주의’
보내는 분 이메일
받는 분 이메일