세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
이력서 악성파일 기승, 좀비 PC 만들어 비트코인 채굴 목적
  |  입력 : 2017-12-13 11:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이력서 위장한 악성파일, 구글 검색 통해 채용공고 확인후 지원서 메일 발송
해커, 금전적 수익 위해 최대한 많은 양의 좀비 PC 확보해 비트코인 채굴 목적


[보안뉴스 김경애 기자] 최근 이력서를 위장한 악성파일이 기승을 부리고 있어 이용자들의 각별한 주의가 필요하다.

▲구글검색 통해 채용공고 본 후 이력서 위장한 악성파일 메일 발송화면[이미지=보안뉴스]


한 백신업체 보안전문가는 “최근 이력서에 악성코드를 심어 유포하는 사례가 빈번하게 발생하고 있다”며 “온라인으로 이력서 접수가 이뤄지다 보니 이를 악용해 해커가 구글과 같은 검색엔진에서 이력서 메일을 검색해 악성코드를 유포하고 있다”고 주의를 당부했다.

해커는 구글 검색을 통해 이력서 지원을 받는 업체들을 검색한다. 그런 다음 지원자로 위장해 메일을 발송한다. 메일에는 첨부파일로 이력서나 관련 문서를 포함시키는데, 여기에는 해커가 악성코드를 심어놓아 기업 인사담당자의 악성코드 감염의 덫에 걸리도록 유도한다.

이는 전형적인 사회공학적 수법으로 기업의 채용담당자의 심리를 이용한 것으로, 이력서의 경우 접수 받는 인사담당자가 메일을 수신할 확률이 매우 높기 때문이다. 특히, 기업 보안이 허술한 경우는 주요 타깃이 된다.

공격자와 관련해 백신업체 보안전문가는 “국내 사정을 잘 알고 있는 전문가 소행으로 보인다”며, “지금까진 중국과 북한 혹은 국내 해커 소행 중 하나로 추정된다. 특히, 금전적 이득을 위해 최대한 많은 좀비 PC를 확보해 가상화폐 채굴하는 데 목적이 있다”고 분석했다. 또한, 현재 감염된 좀비PC의 해쉬파워로 하루에 5만원씩 벌고 있는데, 좀비 PC 수가 늘어날수록 해커가 벌어들이는 수익은 지속적으로 증가할 것이라며 우려했다.

따라서 인사담당자와 기업에서는 PC 보안을 강화하고 이력서는 주요 업무망과 분리된 가상공간 등에서 열람하는 것이 필요하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
WD 파워비즈 2017-0305 시작비츠코리아 파워비즈시작 2017년7월3일
설문조사
공인인증서 제도가 폐지될 것으로 보입니다. 향후 공인인증서를 대체할 수 있는 최고의 인증기술은 무엇이라고 보시나요?
생체인증
전자서명
바코드·QR코드 인증
블록체인
노 플러그인 방식 인증서
기타(댓글로)