안랩, 이력서 위장 유포 '넴티' 랜섬웨어 주의 당부

입력 2020-03-20 10:54

  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

(안랩 제공)
(안랩 제공)

안랩은 20일 이력서로 위장한 '넴티 랜섬웨어'를 발견해 이용자 주의를 당부했다.

'넴티 랜섬웨어'는 이메일에 첨부한 악성파일로 유포됐다. 이메일은 자연스러운 한글 메시지로 작성됐다. 공격자는 이메일 본문에 '공고를 본 지 조금 됐지만 이력서와 포트폴리오를 같이 보낸다'고 썼다. 원서 접수 기간이 아닌 때도 기업 담당자가 악성파일을 열게끔 유도했다.

이어 특정인 이름을 제목으로 악성 압축파일(확장자 tgz)을 첨부했다. 압축을 해제하면 입사지원서와 포트폴리오를 가장한 두 개 파일이 나타난다. 모두 PDF처럼 보이지만 실제로는 아이콘을 바꾼 실행파일(확장자 exe)이다. 이용자가 실행파일을 열면 넴티 랜섬웨어에 감염된다.

이력서를 위장한 랜섬웨어 피해를 예방하려면 △출처가 불분명한 이메일 첨부 파일 실행 자제 △알려진 파일 형식 확장명 숨기기 설정 해제 △안정성이 확인되지 않은 웹사이트 방문 자제 △운용체계(OS)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 △최신 버전 백신 이용 △중요한 데이터는 별도 보관 장치에 백업 등 보안 수칙에 따라야 한다.

이보원 안랩 분석팀 주임은 "코로나19로 이메일 교환이 증가해 이와 비슷한 공격이 나타날 수 있다"며 "기업 PC 이용자는 특히 주의해야 한다"고 말했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 트와이스 재계약에 관심 집중⋯하반기 엔터주의 운명은? [엔터로그]
  • "역사는 역사, 쇼핑은 쇼핑"…달라진 '일본 소비법' [데이터클립]
  • '롤 클래식' 하기 전 필독⋯그 시절 OP 챔피언ㆍ아이템 총정리 [이슈크래커]
  • 중국 2분기 성장률 4.3%…2022년 이후 최저 [상보]
  • 이 대통령, '삼전닉스' 레버리지 ETF 논란에 "보완대책 신속히 마련하라"
  • “폭락 다음 날 반등에 속지 마라”…7번 중 닷새 내 회복은 단 한 번 [코스피 6800 쇼크, 반등의 벽]
  • 바클레이스, SK하이닉스 ADR 목표가 330달러 제시...주가 27% 급등 [마켓핫]
  • 단독 HD현대重, 필리핀 호위함 후속 정조준…‘14척+α’ 싹쓸이 노린다
  • 오늘의 상승종목

  • 07.15 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 95,163,000
    • +2.97%
    • 이더리움
    • 2,755,000
    • +4.75%
    • 비트코인 캐시
    • 346,700
    • +0.03%
    • 리플
    • 1,628
    • +3.1%
    • 솔라나
    • 114,300
    • +3.16%
    • 에이다
    • 241
    • +2.55%
    • 트론
    • 484
    • +0.83%
    • 스텔라루멘
    • 268
    • +1.52%
    • 비트코인에스브이
    • 19,720
    • -3.43%
    • 체인링크
    • 12,290
    • +5.04%
    • 샌드박스
    • 71.57
    • +2.65%
* 24시간 변동률 기준