이력서 파일로 위장한 '시그마' 랜섬웨어 전세계 유포
암호 이용해 보안시스템 우회…인사 담당자 주의해야
(서울=연합뉴스) 고현실 기자 = 이력서 파일로 위장한 랜섬웨어가 유포되고 있어 이용자의 주의가 요구된다.
26일 보안업체 하우리에 따르면 최근 전 세계를 대상으로 '시그마(Sigma)' 랜섬웨어가 광범위하게 유포 중이다.
이 랜섬웨어는 이메일을 통해 발송되며, 이메일에는 악성코드가 포함된 이력서 워드 문서 파일이 첨부됐다.
이메일의 지원 문구와 지원자 이름은 각기 다른 유형으로 다양하게 제작됐다.
이력서 워드 문서에는 암호가 걸려 있어 이메일 본문에 있는 암호를 입력한 사용자만 문서를 열람할 수 있게 했다. 이로 인해 수신자의 신뢰를 얻고, 암호 없는 문서를 사전에 열람해 악성코드를 탐지하는 자동 분석 시스템을 피해갈 수 있다고 하우리는 설명했다.
수신자가 이력서 문서를 열면 특정 서버로부터 랜섬웨어를 내려받아 실행한다.
공격자는 PC 내의 주요 파일을 암호화한 뒤 랜섬노트(메시지)를 통해 복구비용으로 400달러(한화 약 43만원) 상당의 비트코인을 요구한다.
하우리 최상명 실장은 "이력서를 활용한 랜섬웨어 및 지능형 지속 위협(APT) 공격이 꾸준히 발견되고 있다"라며 "기업의 인사 담당자들은 이력서 열람 시 별도의 격리된 공간인 가상환경 등에서 열람할 필요가 있다"고 말했다.
<YNAPHOTO path='AKR20180326056800017_01_i.gif' id='AKR20180326056800017_0101' title='이력서 파일로 위장한 시그마 랜섬웨어 [하우리 제공]' caption=''/>
okko@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
뉴스
