이력서 위장한 랜섬웨어 넴티(NEMTY) 주의보
이력서 위장한 랜섬웨어 넴티(NEMTY) 주의보
채용시즌 기업의 각별한 주의 필요
  • 김세라 기자
  • 승인 2020.03.20 12:04
  • 댓글 0
이 기사를 공유합니다

이력서 위장 악성메일 캡쳐(사진=안랩)
이력서 위장 악성메일 캡쳐(사진=안랩)

최근 이력서를 위장한 이메일 첨부파일로 유포되는 랜섬웨어(NEMTY)가 발견되었다. 안랩은 20일 V3 사용자에게 넴티 랜섬웨어를 조심해야 한다고 주의를 당부했다.

공격자는 ‘공고를 본 지는 조금 되었지만 지원한다’와 ‘이력서와 포트폴리오를 같이 보낸다’는 내용을 담아서 이메일을 보냈다. 메일 수신자의 의심을 피하고 모집기간이 아닌 기업 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 수법이다.

첨부파일에는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 내려받은 압축파일의 압축을 해제하면 ‘포트폴리오(200317)_뽑아주시면 열심히 하겠습니다’와 ‘입사지원서(200317)_뽑아주시면 열심히 하겠습니다’라는 제목의 파일이 나타난다. 두 파일 모두 PDF문서파일로 보이지만 실제로는 아이콘을 바꿔 문서파일로 위장한 실행파일(.exe)이다(문서파일 확장자 변경 확인하는 법: https://youtu.be/F6iJEgXQgpE). 만약 사용자가 해당 악성 실행파일을 실행하면 넴티 랜섬웨어에 감염된다.

2주 전에도 유사한 방식으로 이력서를 위장한 ‘Makop 랜섬웨어’ 유포 사례가 있다. 채용시즌이 시작된 기업에서는 각별한 주의가 필요하다. 현재 안랩 V3 제품군은 해당 악성 실행파일을 차단하고 있다.

안랩 분석팀 이보원 주임은 “코로나19 사태로 인한 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다”면서 “기업 내 PC사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않고, 다운로드 받은 파일의 확장자명을 잘 살펴보는 등 ‘보안수칙의 습관화’가 중요하다”고 말했다.

랜섬웨어 감염을 방지하기 위해서 먼저 출처가 불분명한 메일의 첨부파일 실행 자제하고 ‘알려진 파일형식의 확장명 숨기기’ 설정을 해제한다. 안정성이 확인되지 않은 웹사이트 방문 자제하고 운영체제(OS) 및 인터넷 브라우저, 응용프로그램 등을 최신 보안 패치로 보호한다. 최신 버전 백신을 사용하고 중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.