기자명 문병도 기자
  • 입력 2020.03.20 12:01

[뉴스웍스=문병도 기자] 안랩이 최근 채용철을 노려 이력서로 위장한 '넴티' 랜섬웨어가 이메일로 유포되고 있다며 사용자 주의를 당부했다. 

이 메일 본문에는 '공고를 본 지는 조금 되었지만 지원한다, 이력서와 포트폴리오를 같이 보낸다' 등 문구가 있다.

안랩은 "메일 수신자의 의심을 피하고 모집기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다"고 밝혔다.

특정인의 이름을 제목으로 한 압축파일(.tgz)이 첨부돼 있는데, 압축을 풀면 나오는 PDF 파일은 실제로는 랜섬웨어 파일이다.

이보원 안랩 분석팀 주임은 "코로나19 사태로 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다"며 "기업 내 PC 사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않고 내려받은 파일의 확장자명을 잘 살펴보는 등 보안수칙의 습관화가 중요하다"고 말했다.

저작권자 © 뉴스웍스 무단전재 및 재배포 금지