기업 채용 담당자 의심 살 필요 없는 공격자들의 단골 메뉴
[보안뉴스 김영명 기자] 입사지원서를 위장한 피싱 메일을 통해 랜섬웨어 및 악성코드를 유포하는 방식은 예전부터 공격자들이 즐겨 사용하는 공격 방식 중 하나다. 기업 채용 담당자들은 ‘입사 지원’ 또는 ‘채용 지원’이라는 문구만으로 의심없이 해당 피싱 메일을 열어볼 가능성이 커 현재까지도 꾸준하게 공격에 사용되고 있다.
▲공격자가 입사지원서를 위장한 파일로 인사 담당자를 공격하는 방법 도식도[자료=이스트시큐리티]
이스트시큐리티 시큐리티대응센터(이하 ESRC)는 최근 ‘이XX_입사지원서.hwp.scr’이라는 파일명으로 채용 지원 문서로 위장한 파일을 발견했다. 해당 파일은 한글과컴퓨터 ‘아래한글’ 문서 파일의 아이콘을 사용했지만, 실제로는 악성코드를 포함한 실행파일(.exe)이다. 사용자가 악성 실행파일을 한글 문서파일로 착각해 실행하면 정상적인 지원서가 실행되지만, 백그라운드에서는 악성코드가 함께 실행돼 동작한다.
이처럼 기업의 상시채용이나 채용시즌을 노린 입사 지원 피싱 메일이 꾸준히 유포되고 있으며, 대부분의 악성행위는 정보 유출이나 랜섬웨어 등의 행위를 수행한다. 만일 기업체나 개인이 이러한 악성코드에 감염되는 경우, 공격자의 의도에 따라 정보 유출 등으로 더 큰 금전적 피해가 발생할 수 있다.
ESRC 관계자는 “채용 지원 등 의심을 사지 않을 만한 문구로 위장한 피싱 파일을 열어 악성코드에 감염이 되지 않도록 출처가 불분명한 이메일의 링크 혹은 첨부 파일에 대해 실행을 삼가야 한다”며 “사용자들은 백신을 항상 최신 버전으로 유지할 수 있도록 해야 한다”고 당부했다.
단순한 보이스피싱, 스팸 메일이 아니라 한 사람의 인생이 달린 취업과 관련된 사이버 범죄라는 점에서 문제가 크다고 생각한다. 개인정보 유출의 차원을 떠나 채용에 있어 불이익이 생긴다면 이 또한 큰 피해이다. 이와 같은 범죄를 예방하기 위해 백신을 사용하거나 주의를 기울이는 등의 행동을 할 필요가 있다. 채용담당자뿐만 아니라 우리들 또한 메일을 자주 사용하고 의심 없이 열람하는 경우가 많기 때문에 더욱더 신경을 쓸 필요가 있다고 생각한다.