‘채용 지원’ 한글 문서로 위장한 악성코드 유포

기업 채용 담당자 의심 살 필요 없는 공격자들의 단골 메뉴

[보안뉴스 김영명 기자] 입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 예전부터 공격자들이 즐겨 사용하는 공격 방식 중 하나다. 기업 채용 담당자들은 ‘입사 지원’ 또는 ‘채용 지원’이라는 문구만으로 의심없이 해당 피싱 메일을 열어볼 가능성이 커 현재까지도 꾸준하게 공격에 사용되고 있다.

▲공격자가 입사지원서를 위장한 파일로 인사 담당자를 공격하는 방법 도식도[자료=이스트시큐리티]

이스트시큐리티 시큐리티대응센터(이하 ESRC)는 최근 ‘이XX_입사지원서.hwp.scr’이라는 파일명으로 채용 지원 문서로 위장한 파일을 발견했다. 해당 파일은 한글과컴퓨터 ‘아래한글’ 문서 파일의 아이콘을 사용했지만, 실제로는 악성코드를 포함한 실행파일(.exe)이다. 사용자가 악성 실행파일을 한글 문서파일로 착각해 실행하면 정상적인 지원서가 실행되지만, 백그라운드에서는 악성코드가 함께 실행돼 동작한다.

이처럼 기업의 상시채용이나 채용시즌을 노린 입사 지원 피싱 메일이 꾸준히 유포되고 있으며, 대부분의 악성행위는 정보 유출이나 랜섬웨어 등의 행위를 수행한다. 만일 기업체나 개인이 이러한 악성코드에 감염되는 경우, 공격자의 의도에 따라 정보 유출 등으로 더 큰 금전적 피해가 발생할 수 있다.

ESRC 관계자는 “채용 지원 등 의심을 사지 않을 만한 문구로 위장한 피싱 파일을 열어 악성코드에 감염이 되지 않도록 출처가 불분명한 이메일의 링크 혹은 첨부 파일에 대해 실행을 삼가야 한다”며 “사용자들은 백신을 항상 최신 버전으로 유지할 수 있도록 해야 한다”고 당부했다.
[김영명 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)