이력서로 랜섬웨어 유포…기업 인사담당자 주의

[아이뉴스24 김국배 기자] 보안업체 하우리는 이력서로 위장해 전 세계를 대상으로 유포중인 '시그마' 랜섬웨어가 발견되고 있어 기업 인사담당자들의 주의가 필요하다고 26일 발표했다.

공격자는 다양한 채용공고에 입사 지원하면서 랜섬웨어가 포함된 이력서 워드 문서파일을 이메일에 첨부해 발송하고 있다. 지원 문구와 지원자 이름은 각양각색이다.

수신자에게 신뢰감을 주기 위해 이메일 본문에 명시한 암호를 입력한 사용자만 문서를 열람할 수 있도록 했다는 게 회사 측 설명이다.

이력서 문서를 열람하면 매크로가 동작해 특정 서버로부터 시그마 랜섬웨어가 다운로드돼 실행된다. 이 랜섬웨어는 PC 내 주요 파일이 암호화하고 'ReadMe.html'이라는 랜섬노트를 생성해 피해자가 몸값을 지불하게 안내한다.

암호화 과정 중 파일 확장자를 변경하지 않아 암호화 여부를 인지하기 어렵다. 복구 비용으로는 약 400달러 상당의 비트코인을 요구한다.

최상명 하우리 CERT실장은 "이력서를 활용한 랜섬웨어와 지능형지속위협(APT) 공격이 지속적으로 발견되고 있다"며 "기업 인사담당자는 이력서 열람 시 별도의 격리된 공간인 가상환경 등에서 열람하길 권장한다"고 말했다.