전체메뉴

검색
팝업창 닫기
이메일보내기

이력서 위장 ‘시그마’ 랜섬웨어... 전 세계 유포

하우리 “기업 인사담당자 특히 주의해야”





구직자의 이력서 파일로 위장한 랜섬웨어가 유포돼 기업 인사담당자 등 인터넷 이용자의 각별한 주의가 요구된다.

국내 보안업체 하우리는 26일 전 세계를 대상으로 ‘시그마(Sigma)’ 랜섬웨어가 빠르게 퍼지고 있다고 밝혔다.

하우리의 분석 자료를 보면 이 랜섬웨어는 이메일을 통해 발송되며 악성코드가 포함된 이력서 워드 문서 파일이 첨부되고 있다.

이메일의 지원 문구와 지원자 이름은 각기 다른 유형으로 제작됐다.

특히 이력서 워드 문서에는 암호가 걸려 있는데 이메일 본문에 적힌 대로만 열 수 있게 했다.



하우리는 “수신자의 신뢰를 얻고 암호 없는 문서를 사전에 열람해 악성코드를 탐지하는 자동 분석 시스템을 피해갈 수 있는 형태”라고 설명했다.

이메일 수신자가 암호를 입력해 이력서 문서를 열면 특정서버로부터 랜섬웨어를 내려받아 실행한다.

랜섬웨어는 PC와 노트북의 주요 파일을 암호화하고 복구비용으로 400달러(약 43만원) 수준의 비트코인을 요구한다.

최상명 하우리 실장은 “이력서를 활용한 지능형 지속 위협(APT) 공격이 계속해서 발견되고 있다”면서 “기업의 인사 담당자들은 채용 진행 시 별도의 격리된 공간인 가상환경(VPN) 등에서 외부 문서를 열람해야 할 것”이라고 조언했다.
/지민구기자 mingu@sedaily.com
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved

서울경제를 팔로우하세요!

서울경제신문

텔레그램 뉴스채널

서경 마켓시그널

헬로홈즈

미미상인