> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“하반기 공채 기간 맞춰 이력서 위장 랜섬웨어 유포”
이스트시큐리티 시큐리티대응센터, “이력서 위장 파일, 빈 공갭으로 .exe 확장자 안 보이도록 해”
2019년 09월 23일 14:08:52 김선애 기자 iyamm@datanet.co.kr
   

▲스팸 메일에 첨부된 악성파일. 파일명에 .hwp, .jpg 등을 쓰고 그 뒤 긴 빈 공백을 두어 사용자는 이 파일이 HWP 문서와 JPG 이미지 파일인 것으로 보이도록 했다.

[데이터넷] 하반기 공채 진행 기간에 맞춰 이력서로 위장한 랜섬웨어가 유포되고 있어 인사·채용 담당자의 각별한 주의가 요구된다. 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이력서와 포트폴리오 위장 파일을 첨부한 입사지원 메일을 통해 넴티(Nemty) 랜섬웨어가 유포되고 있다.

이번에 발견된 위장문서는 파일 확장자를 교묘하게 숨기는 방법으로 유포됐다. 메일에 포함된 첨부문서는 ‘(지원자의 이름)이력서.hwp’으로 보이지만, 실제로는 .hwp 뒤에 긴 공백이 있고, 그 뒤 진짜 확장자인 .exe가 있다. 인사 담당자가 HWP 한글문서로 인식하고 열어보면 랜섬웨어에 감염된다.

ESRC 관계자는 “기업에서 하반기 공채를 진행하고 있는데, 많은 입사지원 메일 중 이와 같은 악성 파일을 포함한 메일이 있을 수 있다. 인사·채용 관련 부서에서는 출처를 알 수 없는 메일을 열어볼 때 주의를 기울이고, 메일 첨부파일은 미리보기 기능을 활용해 내용을 확인하는 것이 좋다”고 말했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  이스트시큐리티, 공채, 랜섬웨어, 이력서, 넴티
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr