구직자의 이력서 파일로 위장한 랜섬웨어가 유포돼 기업 인사담당자 등 인터넷 이용자의 각별한 주의가 요구된다.
국내 보안업체 하우리는 26일 전 세계를 대상으로 ‘시그마(Sigma)’ 랜섬웨어가 빠르게 퍼지고 있다고 밝혔다.
하우리의 분석 자료를 보면 이 랜섬웨어는 이메일을 통해 발송되며 악성코드가 포함된 이력서 워드 문서 파일이 첨부되고 있다.
이메일의 지원 문구와 지원자 이름은 각기 다른 유형으로 제작됐다.
특히 이력서 워드 문서에는 암호가 걸려 있는데 이메일 본문에 적힌 대로만 열 수 있게 했다.
하우리는 “수신자의 신뢰를 얻고 암호 없는 문서를 사전에 열람해 악성코드를 탐지하는 자동 분석 시스템을 피해갈 수 있는 형태”라고 설명했다.
이메일 수신자가 암호를 입력해 이력서 문서를 열면 특정서버로부터 랜섬웨어를 내려받아 실행한다.
랜섬웨어는 PC와 노트북의 주요 파일을 암호화하고 복구비용으로 400달러(약 43만원) 수준의 비트코인을 요구한다.
최상명 하우리 실장은 “이력서를 활용한 지능형 지속 위협(APT) 공격이 계속해서 발견되고 있다”면서 “기업의 인사 담당자들은 채용 진행 시 별도의 격리된 공간인 가상환경(VPN) 등에서 외부 문서를 열람해야 할 것”이라고 조언했다.
