“일자리 제안합니다”…채용 제안 메일 함부로 열었다간 ‘악성코드 감염’
뉴스1
입력 2021-08-11 11:11 수정 2021-08-11 11:11
채용 제안으로 위장한 악성 워드파일 실행 시 화면 (안랩 제공) © 뉴스1
하반기 채용시장이 열린 가운데 ‘채용 제안’을 위장한 악성코드 유포 시도가 발견돼 이용자 주의가 요구된다.
11일 안랩은 채용 제안 이메일을 위장해 유포되는 정보유출 악성코드를 발견했다고 밝혔다. 공격자는 악성 메일에 ‘Team Lead’(팀장)라는 발신자 이름과 ‘Our Team Job Invitation’(팀원 채용 제안)이라는 제목을 사용했다.
메일 본문은 ‘우리의 채용 제안을 첨부했다’(Hello, our invitation is attached to this message)는 내용으로 첨부파일 실행을 유도했다. 공격자는 첨부파일 압축해제 암호를 함께 기재하며 수신인만을 위한 메일인 것처럼 ‘당신의 개인 비밀번호’(Your personal password)라는 문구를 사용해 메일 수신자의 의심을 피하는 수법을 썼다.
메일 수신자가 무심코 비밀번호를 입력해 압축 파일을 해제하고 워드 파일을 실행하면 ‘편집사용(Enabling editing) 버튼을 누르라’라는 내용의 워드문서가 열린다. 그러나 문서가 실행되기만 하면 즉시 정보탈취형 악성코드에 감염된다.
악성코드에 감염되면 인터넷 브라우저에 저장된 사용자 계정 정보, 파일전송프로토콜(FTP) 설정 정보 등 감염 PC 내 다양한 정보가 유출될 수 있다.
악성코드 피해를 예방하기 위해서는 Δ출처가 불분명한 메일의 첨부파일 실행 금지 Δ발신자가 신뢰할 수 있는 사람이나 조직의 이름이더라도 메일주소 재확인 Δ최신 버전 백신 사용 등 기본적인 보안 수칙을 지켜야 한다.
장서준 안랩 분석팀 주임 연구원은 “이번 사례처럼 이메일로 악성코드를 유포하려는 공격자들의 방식이 점차 고도화되고 있다”며 “이용자는 관심을 끄는 메일이라도 첨부파일이나 URL을 누르지 말고 꼼꼼히 살펴보는 습관을 지녀야 한다”고 말했다.
현재 안랩 V3 제품군은 해당 악성코드를 진단하고 있다.
(서울=뉴스1)
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 14조 들인 에틸렌 생산 설비 착착… “신기술로 中 저가공세 깬다”
- K방산 영업익 200%대 증가 예고… 실적잔치 기대감
- 기업 실적 ‘최악’… 10곳중 4곳, 영업이익으로 이자도 못내
- ‘공사비 갈등’ 둔촌주공 재건축 25일 공사 재개.. 조합, 210억 증액 수용
- 넷플릭스發 ‘제작비 인플레’… 흥행작 제작사도 “쇼트폼 갈아탈 판”
- 올해 韓 경제 2.6% 성장 여부 안갯속…정부 “불확실성 커 수정 불가피”
- 금감원 압박에… 은행 대출규정 석달새 21회 강화
- 합병 앞둔 SK이노, 계열사 사장 3명 교체… 기술형 리더 발탁
- ‘美 공급망 재편 수혜’ 인도 주식에 올해 국내 자금 1.2조 몰려
- “롯데百의 미래 ‘타임빌라스’에 7조 투자, 국내 쇼핑몰 1위로”