상단여백
HOME 포커스 보안
입사지원서로 위장한 랜섬웨어, 감염 피해 급증 '주의보'

[IT비즈뉴스 김진수 기자] 국내 기업 인사 담당자를 대상으로 구직자의 입사 지원서를 위장한 악성 이메일이 급속도로 유포되면서 랜섬웨어 감염 피해가 발생되고 있어 주의가 요구된다.

이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 이번 랜섬웨어는 2016년부터 국내 특정 기관과 기업, 고유 커뮤니티에 속한 개인을 대상으로 지속적으로 랜섬웨어를 유포했던 조직의 소행으로 추정된다.

공격 조직은 최초에는 비너스락커(VenusLocker) 랜섬웨어를 유포한 바 있다. 올해 3월에는 ‘갠드크랩(GandCrab) v2.0’ 유포에 이어 현재 ‘갠드크랩 v3.0’ 랜섬웨어를 파일로 첨부한 이메일로 유포하고 있는 것으로 확인됐다.

랜섬웨어 화일이 첨부된 이메일 [사진=ESRC]

특히 기존 공격형태와 같이 주로 이중 확장자를 사용해 문서나 사진 파일 등으로 위장한 링크파일(*.LIK)이 포함된 압축파일을 이메일에 직접 첨부해 유포했던 것과 달리 악성 URL 링크를 첨부하고 악성 압축파일을 내려받도록 유도하는 공격 방식을 사용하는 것으로 알려졌다.

또 내려받은 악성파일에는 이중 확장자를 사용한 위장 파일 대신 자바스크립트(*.js) 파일이 포함된 점이 특징이다. 파일을 실행하면 자동으로 랜섬웨어가 사용자 PC에 설치된다.

해당 악성 이메일은 국내 유명 취업전문 사이트의 기업별 채용정보에 기재된 기업 인사 담당자의 이메일 주소로 유포되고 있는 것으로 나타났다. 이력서 링크를 클릭하게 되면 발신자 이메일 아이디와 같은 이름의 압축 파일이 다운로드 된다.

압축 파일 내부에는 이력서를 의미하는 영문표기인 ‘resume.js’ 파일이 포함됐으며 인사 담당자가 이 파일을 실행하는 즉시 ‘갠드크랩(GandCrab)’ 랜섬웨어에 감염돼 문서, 사진 등 PC에 저장된 각종 파일이 암호화된다.

문종현 ESRC 이사는 “랜섬웨어 공격은 다양한 형태로 발전되고 있고 공격의 효과를 높이기 위해 특정 대상을 공격하는 타겟팅 공격이 증가하고 있다”고 주의를 당부했다.

김진수 기자  embe@itbiznews.com

<저작권자 © IT비즈뉴스-아이티비즈뉴스, 무단 전재 및 재배포 금지>

김진수 기자의 다른기사 보기
icon인기기사
여백
여백
여백
여백
Back to Top