본격적인 채용시즌을 맞아 이력서를 위장해 랜섬웨어를 유포하는 공격자가 급증하고있다. 기존과는 다른 수법으로 랜섬웨어를 유포하는만큼 막대한 피해가 예상되고있는 상황이다.

안랩은 이력서를 위장한 이메일 첨부파일로 유포되는 ‘NEMTY 랜섬웨어 관련 주의를 당부했다.

공격자는 메일 본문에 ‘공고를 본 지는 조금 되었지만 지원한다’며 ‘이력서와 포트폴리오를 같이 보낸다’는 내용으로 위장한다. 모집기간이 아님에도 기업 담장자가 메일을 읽어볼수있는 호기심을 유발하는 제목으로 유도한다.

안랩의 조언에 따르면, 랜섬웨어 감염을 방지하기 위해서는 다음 수칙을 지켜야 한다. ▲출처가 불분명한 메일의 첨부파일 실행 자제 ▲‘알려진 파일 형식의 확장명 숨기기’ 설정 해제 ▲안정성이 확인되지 않은 웹사이트 방문 자제 ▲OS(운영체제) 및 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 SW 등 프로그램의 최신 보안 패치 적용 ▲최신 버전 백신 사용 ▲중요한 데이터는 별도의 보관 장치에 백업 등 기본적인 보안 수칙을 지키는 것이 중요하다.

안랩 분석팀 이보원 주임은 “코로나19 사태로 인한 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다”며 “기업 내 PC 사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않고 다운로드받은 파일의 확장자명을 잘 살펴보는 등 ‘보안수칙의 습관화’가 중요하다”고 말했다.