읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
알림
알림
  • 알림이 없습니다

‘성유리 이력서, 열지 마세요’ 이력서 가장한 랜섬웨어 극성

입력
2019.04.30 17:01
수정
2019.04.30 17:07
0 0

취업시즌을 맞아 직원을 채용하는 기업들을 겨냥해 이력서를 가장한 랜섬웨어가 기승을 부리고 있다. 랜섬웨어는 컴퓨터에 저장된 파일들을 사용하지 못하도록 만든 뒤 돈을 요구하는 악성코드다. 인질을 유괴해 몸값을 요구하는 유괴범의 행위에 빗대어 이런 명칭이 붙었다.

30일 보안업계에 따르면 ‘이력서를 보내드립니다’ ‘000 이력서’ 등의 제목으로 발송된 이메일에 이력서를 가장한 랜섬웨어가 파일로 첨부돼 있다. 이를 무심코 열어보면 랜섬웨어에 감염돼 파일명이 알 수 없는 영문으로 바뀌고 컴퓨터가 작동을 멈추게 된다.

가장 널리 퍼진 것은 ‘입사지원 윤설아입니다’와 ‘안녕하세요 김진주입니다’라는 제목으로 발송된 랜섬웨어 메일이다. 두 파일모두 윤설아와 김진주라는 사람의 이력서로 위장한 ‘이력서(윤설아).egg’와 ‘이력서(김진주).alz’라는 랜섬웨어 파일이 첨부돼 있다. 메일 본문에는 ‘전 직장에서 1년간 일했다. 열정적으로 하겠다’ 또는 ‘전 직장에서 3년간 일했다’라는 내용이 쓰여 있다.

‘성유리 이력서’(사진)로 알려진 랜섬웨어도 메일 본문에 ‘안녕하세요 공고 보고 연락드렸다’는 내용과 함께 ‘2014 이력서 성유리.egg’ 파일이 첨부돼 있다. 압축을 풀면 PDF 문서 파일이 나오지만 실제로는 위장된 랜섬웨어다. 지난해 말에도 ‘박혜윤 이력서’라는 이름의 랜섬웨어 메일이 유포된 적이 있다.



랜섬웨어를 압축파일인 egg나 PDF 파일로 위장한 것은 이용자가 실행 파일이 아닌 것으로 생각해 첨부 파일을 누르도록 유도하기 위해서다. 실제로는 내부에 랜섬웨어를 작동하는 실행파일이 숨어 있다. 즉 egg나 PDF 확장자를 가진 파일들은 이용자의 방심을 노린 일종의 덫인 셈이다. 백신 프로그램으로 검사하면 해당 파일들이 갠드크랩 랜섬웨어로 나온다.

따라서 이런 메일을 받았을 경우 첨부 파일을 열어보지 말고 백신 소프트웨어로 진단해 보는 것이 좋다. 보안 전문가들은 잘 모르는 사람에게서 파일이 첨부된 메일을 받은 경우 되도록 열어보지 말 것을 권고하고 있다.

정영인 인턴기자 digital@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.