안랩 ‘이력서 위장 유포’ 넴티 랜섬웨어 주의 통보

[비즈경영] 손영희 기자

최근 안랩은 채용 시즌을 겨냥해 이력서를 위장한 이메일 첨부파일로 유포되는 ‘NEMTY 랜섬웨어(이하 넴티 랜섬웨어)’를 발견해 사용자의 주의를 당부의 메시지를 전했다.

공격자는 메일 본문에는 ‘공고를 본 지는 조금 되었지만 지원한다’며 ‘이력서와 포트폴리오를 같이 보낸다’는 자연스러운 한글 메시지를 포함한 것으로 나타났다. 이런 사실은 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 보인다.

이런 사례와 동일한 랜섬웨어 감염을 방지하기 위해서는 출처가 불분명한 메일의 첨부파일 실행 자제 ,‘알려진 파일 형식의 확장명 숨기기’ 설정 해제, 안정성이 확인되지 않은 웹사이트 방문 자제하는 것이 좋다.

특히 OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 보안 패치 적용, 최신 버전 백신 사용, 중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 행동 양식이 필요하다.

한편 안랩 분석팀 이보원 주임은 “코로나19 사태로 인한 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다”며, “기업 내 PC 사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않고 다운로드받은 파일의 확장자명을 잘 살펴보는 등 ‘보안수칙의 습관화’가 중요하다”고 의견을 전했다.