2020.05.28 (목)

  • 구름많음속초22.6℃
  • 구름많음21.9℃
  • 구름많음철원20.9℃
  • 구름많음동두천21.2℃
  • 구름많음파주21.1℃
  • 구름많음대관령18.4℃
  • 맑음백령도16.1℃
  • 구름많음북강릉20.7℃
  • 구름많음강릉23.1℃
  • 구름많음동해19.6℃
  • 구름많음서울22.4℃
  • 맑음인천19.8℃
  • 구름많음원주22.6℃
  • 구름많음울릉도21.2℃
  • 맑음수원22.2℃
  • 구름조금영월22.6℃
  • 구름많음충주23.5℃
  • 구름조금서산21.9℃
  • 구름많음울진21.6℃
  • 맑음청주24.2℃
  • 구름조금대전24.1℃
  • 맑음추풍령23.6℃
  • 맑음안동24.1℃
  • 맑음상주24.3℃
  • 구름조금포항27.0℃
  • 맑음군산22.5℃
  • 맑음대구26.4℃
  • 맑음전주24.1℃
  • 구름조금울산24.6℃
  • 맑음창원26.3℃
  • 맑음광주24.0℃
  • 맑음부산21.6℃
  • 맑음통영23.7℃
  • 맑음목포21.8℃
  • 맑음여수22.0℃
  • 맑음흑산도20.2℃
  • 맑음완도24.3℃
  • 구름조금고창23.1℃
  • 맑음순천24.6℃
  • 구름조금홍성(예)22.2℃
  • 구름많음제주24.0℃
  • 구름조금고산21.8℃
  • 구름조금성산22.7℃
  • 구름조금서귀포23.0℃
  • 맑음진주25.2℃
  • 구름조금강화20.2℃
  • 구름조금양평22.1℃
  • 맑음이천22.6℃
  • 구름많음인제21.5℃
  • 구름많음홍천22.2℃
  • 구름많음태백18.6℃
  • 구름많음정선군22.2℃
  • 구름많음제천21.0℃
  • 구름조금보은23.8℃
  • 구름많음천안22.5℃
  • 맑음보령19.8℃
  • 맑음부여23.4℃
  • 구름조금금산23.6℃
  • 구름조금22.8℃
  • 맑음부안22.6℃
  • 맑음임실23.6℃
  • 맑음정읍22.6℃
  • 맑음남원23.8℃
  • 맑음장수22.1℃
  • 맑음고창군23.6℃
  • 맑음영광군23.2℃
  • 맑음김해시26.5℃
  • 맑음순창군22.9℃
  • 맑음북창원26.3℃
  • 맑음양산시28.0℃
  • 맑음보성군25.7℃
  • 맑음강진군24.4℃
  • 맑음장흥24.5℃
  • 맑음해남23.1℃
  • 맑음고흥23.8℃
  • 구름조금의령군26.8℃
  • 맑음함양군25.1℃
  • 맑음광양시25.5℃
  • 맑음진도군21.9℃
  • 구름많음봉화21.5℃
  • 맑음영주22.9℃
  • 맑음문경23.2℃
  • 맑음청송군24.0℃
  • 구름조금영덕23.1℃
  • 맑음의성25.8℃
  • 맑음구미27.4℃
  • 맑음영천25.9℃
  • 맑음경주시27.3℃
  • 맑음거창25.3℃
  • 구름많음합천26.0℃
  • 구름조금밀양26.1℃
  • 구름조금산청25.2℃
  • 맑음거제24.5℃
  • 맑음남해25.0℃
기상청 제공
안랩, 이력서로 위장해 유포되는 넴티 랜섬웨어 주의 당부
  • 해당된 기사를 공유합니다

보안

안랩, 이력서로 위장해 유포되는 넴티 랜섬웨어 주의 당부

문서파일 확장자 변경 확인하는 법

 

 

안랩(대표 권치중)은 최근 채용 시즌을 노려 이력서를 위장한 이메일 첨부파일로 유포되는 ‘NEMTY 랜섬웨어(이하 넴티 랜섬웨어)’를 발견해 사용자의 주의를 당부했다.

공격자는 메일 본문에는 ‘공고를 본 지는 조금 되었지만 지원한다’며 ‘이력서와 포트폴리오를 같이 보낸다’는 자연스러운 한글 메시지를 포함했다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다.

첨부파일로는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 내려받은 압축파일의 압축을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히 하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히 하겠습니다’라는 제목의 파일이 나타난다. 두 파일 모두 PDF 문서파일로 보이지만 실제로는 아이콘을 바꿔 문서파일로 위장한 실행파일(.exe)이다. 만약 사용자가 해당 악성 실행파일을 실행하면 넴티 랜섬웨어에 감염된다.

이번 사례 외에 2주 전에도 유사한 방식으로 이력서를 위장한 ‘Makop 랜섬웨어’ 유포 사례가 있어 채용 시즌을 시작한 기업에서는 각별한 주의가 필요하다. 현재 안랩 V3 제품군은 해당 악성 실행파일을 차단하고 있다.

이 같은 랜섬웨어 감염을 방지하기 위해서는 △출처가 불분명한 메일의 첨부파일 실행 자제 △‘알려진 파일 형식의 확장명 숨기기’ 설정 해제 △안정성이 확인되지 않은 웹사이트 방문 자제 △OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 보안 패치 적용 △최신 버전 백신 사용 △중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다.

안랩 분석팀 이보원 주임은 “코로나19 사태로 인한 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다”며 “기업 내 PC 사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않고 다운로드받은 파일의 확장자명을 잘 살펴보는 등 ‘보안수칙의 습관화’가 중요하다”고 말했다.