세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
이력서 악성파일 기승, 좀비 PC 만들어 비트코인 채굴 목적
  |  입력 : 2017-12-13 11:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이력서 위장한 악성파일, 구글 검색 통해 채용공고 확인후 지원서 메일 발송
해커, 금전적 수익 위해 최대한 많은 양의 좀비 PC 확보해 비트코인 채굴 목적


[보안뉴스 김경애 기자] 최근 이력서를 위장한 악성파일이 기승을 부리고 있어 이용자들의 각별한 주의가 필요하다.

▲구글검색 통해 채용공고 본 후 이력서 위장한 악성파일 메일 발송화면[이미지=보안뉴스]


한 백신업체 보안전문가는 “최근 이력서에 악성코드를 심어 유포하는 사례가 빈번하게 발생하고 있다”며 “온라인으로 이력서 접수가 이뤄지다 보니 이를 악용해 해커가 구글과 같은 검색엔진에서 이력서 메일을 검색해 악성코드를 유포하고 있다”고 주의를 당부했다.

해커는 구글 검색을 통해 이력서 지원을 받는 업체들을 검색한다. 그런 다음 지원자로 위장해 메일을 발송한다. 메일에는 첨부파일로 이력서나 관련 문서를 포함시키는데, 여기에는 해커가 악성코드를 심어놓아 기업 인사담당자의 악성코드 감염의 덫에 걸리도록 유도한다.

이는 전형적인 사회공학적 수법으로 기업의 채용담당자의 심리를 이용한 것으로, 이력서의 경우 접수 받는 인사담당자가 메일을 수신할 확률이 매우 높기 때문이다. 특히, 기업 보안이 허술한 경우는 주요 타깃이 된다.

공격자와 관련해 백신업체 보안전문가는 “국내 사정을 잘 알고 있는 전문가 소행으로 보인다”며, “지금까진 중국과 북한 혹은 국내 해커 소행 중 하나로 추정된다. 특히, 금전적 이득을 위해 최대한 많은 좀비 PC를 확보해 가상화폐 채굴하는 데 목적이 있다”고 분석했다. 또한, 현재 감염된 좀비PC의 해쉬파워로 하루에 5만원씩 벌고 있는데, 좀비 PC 수가 늘어날수록 해커가 벌어들이는 수익은 지속적으로 증가할 것이라며 우려했다.

따라서 인사담당자와 기업에서는 PC 보안을 강화하고 이력서는 주요 업무망과 분리된 가상공간 등에서 열람하는 것이 필요하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작
설문조사
7월은 정보보호의 달, 7월 둘째 주 수요일은 정보보호의 날로 지정된 상태입니다. 정보보호의 달과 날짜가 특정되지 않은 ‘정보보호의 날’의 변경 필요성에 대해서는 어떤 견해를 갖고 계신지요?
정보보호의 날(달) 모두 현행 유지
정보보호의 달은 현행대로, 정보보호의 날은 7월 7일로
1.25 인터넷대란, 카드사 사태 발생한 1월, 정보보호의 달(날)로
매월 매일이 정보보호의 달(날), 기념일 폐지해야
기타(댓글로)