보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

‘채용 지원’ 한글 문서로 위장한 악성코드 유포

입력 : 2023-04-21 10:38
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
기업 채용 담당자 의심 살 필요 없는 공격자들의 단골 메뉴

[보안뉴스 김영명 기자] 입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 예전부터 공격자들이 즐겨 사용하는 공격 방식 중 하나다. 기업 채용 담당자들은 ‘입사 지원’ 또는 ‘채용 지원’이라는 문구만으로 의심없이 해당 피싱 메일을 열어볼 가능성이 커 현재까지도 꾸준하게 공격에 사용되고 있다.

▲공격자가 입사지원서를 위장한 파일로 인사 담당자를 공격하는 방법 도식도[자료=이스트시큐리티]


이스트시큐리티 시큐리티대응센터(이하 ESRC)는 최근 ‘이XX_입사지원서.hwp.scr’이라는 파일명으로 채용 지원 문서로 위장한 파일을 발견했다. 해당 파일은 한글과컴퓨터 ‘아래한글’ 문서 파일의 아이콘을 사용했지만, 실제로는 악성코드를 포함한 실행파일(.exe)이다. 사용자가 악성 실행파일을 한글 문서파일로 착각해 실행하면 정상적인 지원서가 실행되지만, 백그라운드에서는 악성코드가 함께 실행돼 동작한다.

이처럼 기업의 상시채용이나 채용시즌을 노린 입사 지원 피싱 메일이 꾸준히 유포되고 있으며, 대부분의 악성행위는 정보 유출이나 랜섬웨어 등의 행위를 수행한다. 만일 기업체나 개인이 이러한 악성코드에 감염되는 경우, 공격자의 의도에 따라 정보 유출 등으로 더 큰 금전적 피해가 발생할 수 있다.

ESRC 관계자는 “채용 지원 등 의심을 사지 않을 만한 문구로 위장한 피싱 파일을 열어 악성코드에 감염이 되지 않도록 출처가 불분명한 이메일의 링크 혹은 첨부 파일에 대해 실행을 삼가야 한다”며 “사용자들은 백신을 항상 최신 버전으로 유지할 수 있도록 해야 한다”고 당부했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)