이스트시큐리티 시큐리티대응센터, “이력서 위장 파일, 빈 공갭으로 .exe 확장자 안 보이도록 해”
[데이터넷] 하반기 공채 진행 기간에 맞춰 이력서로 위장한 랜섬웨어가 유포되고 있어 인사·채용 담당자의 각별한 주의가 요구된다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이력서와 포트폴리오 위장 파일을 첨부한 입사지원 메일을 통해 넴티(Nemty) 랜섬웨어가 유포되고 있다.
이번에 발견된 위장문서는 파일 확장자를 교묘하게 숨기는 방법으로 유포됐다. 메일에 포함된 첨부문서는 ‘(지원자의 이름)이력서.hwp’으로 보이지만, 실제로는 .hwp 뒤에 긴 공백이 있고, 그 뒤 진짜 확장자인 .exe가 있다. 인사 담당자가 HWP 한글문서로 인식하고 열어보면 랜섬웨어에 감염된다.
ESRC 관계자는 “기업에서 하반기 공채를 진행하고 있는데, 많은 입사지원 메일 중 이와 같은 악성 파일을 포함한 메일이 있을 수 있다. 인사·채용 관련 부서에서는 출처를 알 수 없는 메일을 열어볼 때 주의를 기울이고, 메일 첨부파일은 미리보기 기능을 활용해 내용을 확인하는 것이 좋다”고 말했다.
저작권자 © 데이터넷 무단전재 및 재배포 금지
