- 글자크기
상반기 채용시즌 다가오자 '이력서 가장한 랜섬웨어' 기승
'이력서 링크' '.egg 등 압축파일 첨부' 형태…인사담당자 메일 주소 크롤링해 유포
박지혜 기자
| pjh@newsprime.co.kr |
2019.02.19 16:55:37
[프라임경제] #. 기업 인사담당자 A씨(30)는 최근 입사지원 메일을 받았다. 디자이너를 채용 중이었기 때문에 의심 없이 메일에 있는 이력서 링크를 클릭했다. 하지만 이는 이력서를 가장한 랜섬웨어 바이러스였고, PC에 저장된 주요 파일을 암호화하고 풀어주는 대가로 금전을 요구하는 황당한 일을 겪었다.
사진은 A씨가 받은 랜섬웨어 바이러스 메일을 재현한 것. ⓒ 프라임경제
상반기 채용시즌이 다가오자 이력서를 가장한 랜섬웨어가 다시 기승을 부리고 있다. 지난해 막대한 피해를 준 랜섬웨어 바이러스는 갈수록 수법이 더욱 교묘해지고 있어 개인의 각별한 주의가 요구된다.
랜섬웨어 바이러스 메일은 인사 담당자가 의심하지 않도록 입사지원서를 제출하는 내용이며, 링크 형태로 포함된 이력서를 클릭해 열람하거나 악성 첨부 파일을 내려받도록 유도하고 있다.
랜섬웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 악성 프로그램이다. 스팸메일뿐만 아니라 △신뢰할 수 없는 사이트 △파일공유 사이트 △네트워크망 등을 통해 유포되고 있다.
◆지난해 취업포털 채용공고 인사담당자 메일로 다량 유포
이력서를 가장한 랜섬웨어는 지난해 5월 다량으로 유포됐다. 갠드크랩 랜섬웨어를 유포하는 조직에서 취업포털 사람인에 온라인 채용공고에 공개한 인사담당자의 입사지원 메일 주소를 크롤링해 직접 다량으로 악성 메일을 보낸 사건이 발생한 것.
당시 사람인은 이력서 지원을 빙자한 악성 메일이 들어오고 있다는 신고를 받았고, 즉시 해당 건과 관련 한국인터넷진흥원(KISA) 측에 신고했다.
또한 갠드크랩 랜섬웨어로 사람인에 올라온 채용공고에 공개된 인사담당자의 입사지원 메일주소를 크롤링해 악성 메일을 유포하는 사례가 발생했으니 피해가 없도록 주의하라는 내용의 메일을 기업회원에게 발송했다.
아울러 사람인 사이트에 긴급 공지사항과 팝업창을 통해 관련 내용을 고지했다. 이미 채용이 완료된 건과 관련한 입사지원 메일은 100% 악성 메일이므로 절대 열어보지 말고, 이력서 링크나 첨부파일 확장자가 '.egg'인 경우 메일을 바로 삭제하라고 권고했다.
사람인 관계자는 "지난해 사건이 있고 나서 기계적인 크롤링을 차단하기 위해 기업 측의 이메일 주소는 비노출을 기본으로 하고 있다"며 "강제로 비노출을 강요할 수는 없어 이메일로 지원을 받겠다는 경우 로그인을 해야만 메일주소를 볼 수 있도록 설정했다"고 설명했다.
지난해 잡코리아도 입사지원을 가장한 랜섬웨어 파일 유포를 예방하기 위해 사전 주의 공지를 하고, 채용정보 내 기업담당자 연락처를 로그인 전에는 볼 수 없도록 허들을 추가하는 작업을 진행했다.
◆취업포털 '입사지원 시스템' 통한 채용 진행 권장
현재 취업포털은 랜섬웨어는 불시에 불특정다수를 대상으로 배포하는 악성 메일이므로 항상 조심해야 함을 안내하고, 출처를 알 수 없는 파일은 다운로드를 금지하고 즉시 삭제할 것을 권고하고 있다.
또한 기업에서 'KISA 불법스팸대응센터'에 신고할 수 있도록 즉시 안내하고 있다.
취업포털 관계자들은 랜섬웨어가 다양한 형태로 유포되고 있고 스팸메일로 차단이 잘되지 않기 때문에 근본적인 대책과 개인의 예방 조치가 필요하다고 입을 모았다.
사람인 관계자는 "개인 PC에 설치된 보안프로그램을 반드시 활성화 시키고, 악성코드 검사를 정기적으로 시행해야 한다"고 강조했다.
이어 "사람인 입사지원은 사이트를 통해 하므로 해킹, 크롤링이 불가능해서 이메일 입사지원보다 안전하다"고 덧붙였다.
사람인 사이트에 올라온 채용공고에서 접수방법을 클릭하면 사람인 즉시지원이 뜬다. ⓒ 사람인
현재 사람인은 최대한 랜섬웨어로 인한 피해가 발생하지 않도록 사람인 사이트 이용 시 '사람인 입사지원' 시스템을 통해서만 이력서를 받고 채용을 진행하길 권장하고 있다.
- 이 기사를 공유해보세요
-
-
ⓒ 프라임경제(http://www.newsprime.co.kr) 무단전재 및 재배포금지
(우) 07333 서울시 영등포구 여의대방로67길 9 (여의도동 44-33) 두일빌딩3층 | Tel : 02-761-6114 | Fax : 02-761-6163
상호명 : (주)프라임경제 (제호:프라임경제) | 회장 : 이승찬 | 발행인 : 이종엽 | 편집인 : 이 호 | 청소년보호관리책임자 : 정호수
인터넷신문 등록 No.서울,아00487 등록일자:2008년01월04일 발행일자:2005년10월01일
Copyright ⓒ 2005 프라임경제 All rights reserved.
상호명 : (주)프라임경제 (제호:프라임경제) | 회장 : 이승찬 | 발행인 : 이종엽 | 편집인 : 이 호 | 청소년보호관리책임자 : 정호수
인터넷신문 등록 No.서울,아00487 등록일자:2008년01월04일 발행일자:2005년10월01일
Copyright ⓒ 2005 프라임경제 All rights reserved.
모바일 보기