2024.03.29 (금)

  • 맑음속초13.2℃
  • 맑음8.0℃
  • 맑음철원8.4℃
  • 맑음동두천8.1℃
  • 맑음파주7.5℃
  • 구름많음대관령5.4℃
  • 맑음춘천9.5℃
  • 황사백령도6.0℃
  • 맑음북강릉9.4℃
  • 구름조금강릉11.2℃
  • 구름조금동해8.9℃
  • 맑음서울8.7℃
  • 맑음인천6.9℃
  • 맑음원주10.0℃
  • 비울릉도10.6℃
  • 구름많음수원8.9℃
  • 구름많음영월8.4℃
  • 맑음충주8.6℃
  • 맑음서산7.8℃
  • 맑음울진8.9℃
  • 맑음청주10.1℃
  • 구름조금대전8.9℃
  • 흐림추풍령8.3℃
  • 흐림안동7.9℃
  • 구름많음상주9.8℃
  • 구름조금포항11.3℃
  • 맑음군산9.0℃
  • 구름조금대구9.5℃
  • 구름많음전주10.6℃
  • 구름조금울산10.3℃
  • 구름조금창원10.4℃
  • 맑음광주10.1℃
  • 구름조금부산11.0℃
  • 맑음통영10.1℃
  • 구름조금목포9.1℃
  • 구름조금여수12.2℃
  • 맑음흑산도8.4℃
  • 구름많음완도10.7℃
  • 맑음고창8.8℃
  • 구름많음순천10.5℃
  • 맑음홍성(예)9.9℃
  • 맑음9.2℃
  • 흐림제주12.0℃
  • 흐림고산10.9℃
  • 흐림성산11.8℃
  • 맑음서귀포12.2℃
  • 구름많음진주7.8℃
  • 맑음강화6.0℃
  • 맑음양평9.5℃
  • 맑음이천9.6℃
  • 맑음인제9.8℃
  • 맑음홍천8.8℃
  • 흐림태백6.4℃
  • 흐림정선군7.0℃
  • 구름많음제천7.9℃
  • 맑음보은9.2℃
  • 맑음천안9.9℃
  • 맑음보령9.1℃
  • 맑음부여8.2℃
  • 맑음금산8.5℃
  • 맑음8.6℃
  • 맑음부안9.6℃
  • 맑음임실9.7℃
  • 구름많음정읍9.5℃
  • 흐림남원10.2℃
  • 흐림장수9.0℃
  • 맑음고창군9.6℃
  • 맑음영광군8.3℃
  • 구름조금김해시9.8℃
  • 맑음순창군10.3℃
  • 구름많음북창원11.3℃
  • 구름조금양산시12.6℃
  • 구름많음보성군12.2℃
  • 구름많음강진군11.1℃
  • 구름많음장흥11.4℃
  • 구름많음해남10.1℃
  • 구름많음고흥11.7℃
  • 구름많음의령군7.9℃
  • 흐림함양군11.4℃
  • 구름많음광양시11.7℃
  • 구름많음진도군9.7℃
  • 흐림봉화8.3℃
  • 흐림영주9.6℃
  • 맑음문경8.9℃
  • 구름많음청송군8.3℃
  • 맑음영덕10.5℃
  • 흐림의성9.0℃
  • 흐림구미9.5℃
  • 구름조금영천9.0℃
  • 구름조금경주시10.4℃
  • 구름많음거창8.1℃
  • 맑음합천8.7℃
  • 구름많음밀양10.8℃
  • 구름많음산청11.9℃
  • 맑음거제10.6℃
  • 맑음남해12.3℃
  • 맑음12.2℃
기상청 제공
안랩, 이력서로 위장해 유포되는 넴티 랜섬웨어 주의 당부
  • 해당된 기사를 공유합니다

NEWS

안랩, 이력서로 위장해 유포되는 넴티 랜섬웨어 주의 당부

문서파일 확장자 변경 확인하는 법

 

 

안랩(대표 권치중)은 최근 채용 시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘NEMTY 랜섬웨어(이하 넴티 랜섬웨어)’를 발견해 사용자의 주의를 당부했다.

공격자는 메일 본문에는 ‘공고를 본 지는 조금 되었지만 지원한다’며 ‘이력서와 포트폴리오를 같이 보낸다’는 자연스러운 한글 메시지를 포함했다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다.

첨부파일로는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 내려받은 압축파일의 압축을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히 하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히 하겠습니다’라는 제목의 파일이 나타난다. 두 파일 모두 PDF 문서파일로 보이지만 실제로는 아이콘을 바꿔 문서파일로 위장한 실행파일(.exe)이다. 만약 사용자가 해당 악성 실행파일을 실행하면 넴티 랜섬웨어에 감염된다.

이번 사례 외에 2주 전에도 유사한 방식으로 이력서를 위장한 ‘Makop 랜섬웨어’ 유포 사례가 있어 채용 시즌을 시작한 기업에서는 각별한 주의가 필요하다. 현재 안랩 V3 제품군은 해당 악성 실행파일을 차단하고 있다.

이 같은 랜섬웨어 감염을 방지하기 위해서는 △출처가 불분명한 메일의 첨부파일 실행 자제 △‘알려진 파일 형식의 확장명 숨기기’ 설정 해제 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다.

안랩 분석팀 이보원 주임은 “코로나19 사태로 인한 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다”며 “기업 내 PC 사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않고 다운로드받은 파일의 확장자명을 잘 살펴보는 등 ‘보안수칙의 습관화’가 중요하다”고 말했다.