세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
이력서 악성파일 기승, 좀비 PC 만들어 비트코인 채굴 목적
  |  입력 : 2017-12-13 11:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
이력서 위장한 악성파일, 구글 검색 통해 채용공고 확인후 지원서 메일 발송
해커, 금전적 수익 위해 최대한 많은 양의 좀비 PC 확보해 비트코인 채굴 목적


[보안뉴스 김경애 기자] 최근 이력서를 위장한 악성파일이 기승을 부리고 있어 이용자들의 각별한 주의가 필요하다.

▲구글검색 통해 채용공고 본 후 이력서 위장한 악성파일 메일 발송화면[이미지=보안뉴스]


한 백신업체 보안전문가는 “최근 이력서에 악성코드를 심어 유포하는 사례가 빈번하게 발생하고 있다”며 “온라인으로 이력서 접수가 이뤄지다 보니 이를 악용해 해커가 구글과 같은 검색엔진에서 이력서 메일을 검색해 악성코드를 유포하고 있다”고 주의를 당부했다.

해커는 구글 검색을 통해 이력서 지원을 받는 업체들을 검색한다. 그런 다음 지원자로 위장해 메일을 발송한다. 메일에는 첨부파일로 이력서나 관련 문서를 포함시키는데, 여기에는 해커가 악성코드를 심어놓아 기업 인사담당자의 악성코드 감염의 덫에 걸리도록 유도한다.

이는 전형적인 사회공학적 수법으로 기업의 채용담당자의 심리를 이용한 것으로, 이력서의 경우 접수 받는 인사담당자가 메일을 수신할 확률이 매우 높기 때문이다. 특히, 기업 보안이 허술한 경우는 주요 타깃이 된다.

공격자와 관련해 백신업체 보안전문가는 “국내 사정을 잘 알고 있는 전문가 소행으로 보인다”며, “지금까진 중국과 북한 혹은 국내 해커 소행 중 하나로 추정된다. 특히, 금전적 이득을 위해 최대한 많은 좀비 PC를 확보해 가상화폐 채굴하는 데 목적이 있다”고 분석했다. 또한, 현재 감염된 좀비PC의 해쉬파워로 하루에 5만원씩 벌고 있는데, 좀비 PC 수가 늘어날수록 해커가 벌어들이는 수익은 지속적으로 증가할 것이라며 우려했다.

따라서 인사담당자와 기업에서는 PC 보안을 강화하고 이력서는 주요 업무망과 분리된 가상공간 등에서 열람하는 것이 필요하다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)