[긴급] 성유리의 이력서? 랜섬웨어 비용 청구서

‘성유리 이력서’ 사칭해 랜섬웨어 첨부 악성 메일 유포

[보안뉴스 권 준 기자] 불특정 다수에게 악성 메일을 보내 첨부된 파일 클릭시 PC내 모든 파일을 암호화시켜 돈을 요구하는 랜섬웨어가 여전히 기승을 부리고 있는 가운데 19일 오후부터는 ‘성유리 이력서’를 사칭한 랜섬웨어가 무차별 유포되고 있는 것으로 알려졌다.

▲19일 오후에 유포된 성유리 이력서 사칭 악성메일[사진=보안뉴스]

최근에는 이미지 저작권 위반, 입사지원 등을 사칭하거나 대한민국 정부, 경찰청(경찰서), 대법원(헌법재판소), 한국은행, 금융감독원 등을 사칭해 첨부파일 다운로드를 유도하는 랜섬웨어가 창궐하고 있는 상황이다. 특히, 사이버 범죄자들은 이러한 기존 기법들을 번갈아가면서 악용하고 있는데, 그 빈도가 갈수록 짧아지고 있다.

이번에 발견된 ‘성유리 이력서’도 마찬가지다. 얼마 전 이미지 저작권 위반 사칭이 다시 유포됐을 때와 비슷한 상황이다. 특이한 점은 이미지 저작권을 위반했다고 랜섬웨어가 포함된 악성 메일을 보낸 사람의 이름이 성유리였다는 점이다. 사칭하는 이름도 돌려쓰기(?)를 하는 것으로 추정된다.

해당 메일에는 ‘2410_이력서(성유리).egg’ 파일에 “안녕하세요 공고 보고 연락드렸습니다”라는 짧은 글만 게재되어 있다. 궁금증이 발동해 이력서 첨부파일을 다운로드 받게 되면 랜섬웨어가 함께 사용자 PC가 다운로드 되어 감염되는 방식이다.

이러한 유형의 악성 메일이 최근에 매우 자주 유포되고 있는 만큼 이미지 저작권 위반이나 이력서, 공공기관을 사칭한 메일의 첨부파일은 절대 다운로드하지 말고 가급적 삭제해야 한다.
[권 준 기자(editor@boannews.com)]

보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
	민간인증서부터 융복합인증까지, 인증의 시대 열린다
	랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
	데이터 프라이버시가 기업들의 목을 죈다
	재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
	영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
	의료·제약 분야, 코로나19 다음은 해커
	스마트공장 구축은 OT/ICS 보안 정립부터
	드론, 융합보안 산업의 핵심 아이템이 되다
	몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
	CCTV 시스템온칩 대란, 중소기업 생존까지 위협