안랩, 이력서 위장 유포 '넴티' 랜섬웨어 주의 당부

입력 2020-03-20 10:54
  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

(안랩 제공)
(안랩 제공)

안랩은 20일 이력서로 위장한 '넴티 랜섬웨어'를 발견해 이용자 주의를 당부했다.

'넴티 랜섬웨어'는 이메일에 첨부한 악성파일로 유포됐다. 이메일은 자연스러운 한글 메시지로 작성됐다. 공격자는 이메일 본문에 '공고를 본 지 조금 됐지만 이력서와 포트폴리오를 같이 보낸다'고 썼다. 원서 접수 기간이 아닌 때도 기업 담당자가 악성파일을 열게끔 유도했다.

이어 특정인 이름을 제목으로 악성 압축파일(확장자 tgz)을 첨부했다. 압축을 해제하면 입사지원서와 포트폴리오를 가장한 두 개 파일이 나타난다. 모두 PDF처럼 보이지만 실제로는 아이콘을 바꾼 실행파일(확장자 exe)이다. 이용자가 실행파일을 열면 넴티 랜섬웨어에 감염된다.

이력서를 위장한 랜섬웨어 피해를 예방하려면 △출처가 불분명한 이메일 첨부 파일 실행 자제 △알려진 파일 형식 확장명 숨기기 설정 해제 △안정성이 확인되지 않은 웹사이트 방문 자제 △운용체계(OS)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 △최신 버전 백신 이용 △중요한 데이터는 별도 보관 장치에 백업 등 보안 수칙에 따라야 한다.

이보원 안랩 분석팀 주임은 "코로나19로 이메일 교환이 증가해 이와 비슷한 공격이 나타날 수 있다"며 "기업 PC 이용자는 특히 주의해야 한다"고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 신라면·빼빼로·불닭까지...뉴욕은 지금 K푸드 앓이중[가보니(영상)]
  • 수험생 정시 입결 활용 시 “3개년 경쟁률·충원율 살펴보세요”
  • 트럼프, 2기 재무장관에 헤지펀드 CEO 베센트 지명
  • 송승헌ㆍ박지현, 밀실서 이뤄지는 파격 만남…영화 '히든페이스' [시네마천국]
  • 강원도의 맛과 멋을 모두 느낄 수 있는 '단단단 페스티벌' 外[주말N축제]
  • 野, 오늘 4차 주말집회…‘파란 옷, 깃발 금지' 먹힐까
  • '위해제품 속출' 해외직구…소비자 주의사항은?
  • “한국서 느끼는 유럽 정취” 롯데 초대형 크리스마스마켓 [가보니]
  • 오늘의 상승종목

  • 11.22 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 136,004,000
    • -1.32%
    • 이더리움
    • 4,617,000
    • -2.16%
    • 비트코인 캐시
    • 739,000
    • +6.48%
    • 리플
    • 2,111
    • +9.15%
    • 솔라나
    • 359,800
    • -1.53%
    • 에이다
    • 1,494
    • +21.46%
    • 이오스
    • 1,051
    • +9.25%
    • 트론
    • 287
    • +2.5%
    • 스텔라루멘
    • 584
    • +47.85%
    • 비트코인에스브이
    • 99,100
    • +3.5%
    • 체인링크
    • 23,110
    • +8.5%
    • 샌드박스
    • 526
    • +5.84%
* 24시간 변동률 기준