“입사지원서를 누가 랜섬웨어로 알았겠습니까”
김유림 기자
24,968
공유하기
-
카카오
-
카카오 나에게
-
페이스북
-
트위터
-
네이버
-
텔레그램
-
링크 복사
 |
| /자료사진=이미지투데이 |
#중소기업에서 인사를 담당하는 A씨는 경력직원 모집공고를 내고 이력서를 받고 있었다. 그러던 중 메일로 온 입사지원서를 누르려다가 순간적으로 이상한 점을 감지했다. A씨가 입사지원서인 줄 알고 클릭하려던 메일은 지원서를 가장한 랜섬웨어였기 때문. 이메일 본문에는 첨부파일을 실행하도록 유도하는 내용이 포함돼 있어 혼란을 가중시켰다. 다행히 백신프로그램 덕에 감염을 방지할 수 있었다.
◆입사지원서·저작권 위반 사칭 이메일 주의
상반기 채용 시즌이 다가오면서 입사지원서를 가장한 랜섬웨어 공격이 기승을 부리고 있다. 타깃은 기업의 인사담당자. 특정 개인정보가 담긴 입사지원서를 사칭하는데 마치 취업준비생이 보낸 메일처럼 위장해 피해를 키우고 있는 것으로 파악됐다.
공격자는 메일 수신자들에게 ‘공고보고 지원하는 박OO입니다. 긍정적인 마인드로 적극적으로 하겠습니다. 잘 부탁드립니다. 감사합니다’라는 내용의 메일을 보내 첨부된 압축파일을 열게 만든다.
첨부파일 역시 지원서.alz로 명명돼 혼란을 가중시킨다. 입사지원서뿐 아니라 저작권 위반을 사칭한 메일도 기승을 부리고 있다. 작가 박OO의 실명 등을 사칭한 이메일을 통해 유포되고 있다.
공격자는 '자신이 제작한 이미지는 무료로 배포되는 이미지가 아니기에 다른 동의없이 사용이 불가하다’는 내용의 메일을 보내 첨부된 압축 파일을 열어보도록 유도한다.
"아마도 모르고 실수로 그러셨을 거라 생각한다. 저도 그런 실수를 저질렀던 적도 있다. 이게 생각보다 작은 곳에서도 문제가 는 경우가 많다‘며 ’이미지 무단사용 내용.alz‘ 파일을 함께 첨부해 이용자의 의심을 피하고 있다.
 |
| 입사지원서를 가장한 랜섬웨어. 저작권 침해를 가장한 랜섬웨어. /사진=머니S |
◆갠드크랩 랜섬웨어란?
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 만든 뒤 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.
지난 2005년부터 서서히 알려지기 시작했고 지금은 전세계의 골칫거리가 됐다. 개인뿐 아니라 기업, 공공기관 등을 무차별 공격하면서 매년 엄청난 피해를 야기한다. 랜섬웨어에 감염되면 복원이 거의 불가능하다. 돈을 지불해도 복원되기보다는 오히려 금전적 피해만 입을 수 있다.
지난해부터 현재까지 우리나라를 비롯해 전세계의 PC 사용자들을 가장 많이 괴롭혀온 랜섬웨어는 바로 갠드크랩. 갠드크랩은 서비스형 랜섬웨어(RaaS)의 일종으로 2018년을 대표하는 랜섬웨어이면서 가장 빈번하게 진화과정을 거쳐온 랜섬웨어라고도 할 수 있다.
공개키 방식으로 파일을 암호화하는 갠드크랩은 스팸메일과 익스플로잇 킷을 통해 처음 등장했으며 최근에는 변종들까지 연이어 발견되고 있다.
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없게 만든 뒤 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.
지난 2005년부터 서서히 알려지기 시작했고 지금은 전세계의 골칫거리가 됐다. 개인뿐 아니라 기업, 공공기관 등을 무차별 공격하면서 매년 엄청난 피해를 야기한다. 랜섬웨어에 감염되면 복원이 거의 불가능하다. 돈을 지불해도 복원되기보다는 오히려 금전적 피해만 입을 수 있다.
지난해부터 현재까지 우리나라를 비롯해 전세계의 PC 사용자들을 가장 많이 괴롭혀온 랜섬웨어는 바로 갠드크랩. 갠드크랩은 서비스형 랜섬웨어(RaaS)의 일종으로 2018년을 대표하는 랜섬웨어이면서 가장 빈번하게 진화과정을 거쳐온 랜섬웨어라고도 할 수 있다.
공개키 방식으로 파일을 암호화하는 갠드크랩은 스팸메일과 익스플로잇 킷을 통해 처음 등장했으며 최근에는 변종들까지 연이어 발견되고 있다.
 |
| /자료사진=이미지투데이 |
◆점점 교묘해지는 ‘랜섬웨어’ 수법
랜섬웨어는 지능적인 수법으로 더욱 교묘해지고 있다. 이메일을 통한 랜섬웨어의 공격은 탄복할 정도. '교통범칙금 납부고지서'란 제목의 이메일을 보내거나 '입사지원서'를 가장한다. 뿐만 아니라 저작권 관련 이미지를 무단 사용했다고 겁을 주며 메일을 보내고 첨부파일을 열어 보라고 유도한다.
온라인 명예훼손으로 고소당했으니 경찰에 출석해 조사를 받으라는 이메일도 무차별 살포되고 있으며 인터넷쇼핑몰 할인쿠폰까지 형태가 무궁무진하다. 이 사실을 모르고 메일에 첨부된 파일 등을 여는 순간 사용자 컴퓨터는 악성코드에 감염된다.
이같은 악성코드의 피해를 줄이기 위해선 ▲출처가 불분명한 메일의 첨부파일·인터넷주소(URL) 실행 금지 ▲백신 최신버전 유지 및 실시간 감시 기능 실행 ▲파일 실행 전 최신 버전 백신으로 검사 ▲운영체제(OS) 및 인터넷 브라우저, 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 등 필수 보안 수칙을 지켜야 한다.
이스트시큐리티 관계자는 "랜섬웨어 감염을 예방하기 위해선 출처가 불분명한 이메일에 첨부된 링크나 첨부파일은 신뢰도 있는 안티 바이러스 제품으로 검사해야 한다"며 "평상시 중요한 자료들은 외장하드 등의 외장 매체에 정기적으로 백업하는 습관을 가져야 한다"고 조언했다.
<저작권자 ⓒ ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>
<보도자료 및 기사 제보 ( [email protected] )>
-
김유림 기자
안녕하세요. 동행미디어 시대 김유림 기자입니다.
