안랩, 이력서 위장 유포 '넴티' 랜섬웨어 주의 당부

(안랩 제공)

안랩은 20일 이력서로 위장한 '넴티 랜섬웨어'를 발견해 이용자 주의를 당부했다.

'넴티 랜섬웨어'는 이메일에 첨부한 악성파일로 유포됐다. 이메일은 자연스러운 한글 메시지로 작성됐다. 공격자는 이메일 본문에 '공고를 본 지 조금 됐지만 이력서와 포트폴리오를 같이 보낸다'고 썼다. 원서 접수 기간이 아닌 때도 기업 담당자가 악성파일을 열게끔 유도했다.

이어 특정인 이름을 제목으로 악성 압축파일(확장자 tgz)을 첨부했다. 압축을 해제하면 입사지원서와 포트폴리오를 가장한 두 개 파일이 나타난다. 모두 PDF처럼 보이지만 실제로는 아이콘을 바꾼 실행파일(확장자 exe)이다. 이용자가 실행파일을 열면 넴티 랜섬웨어에 감염된다.

이력서를 위장한 랜섬웨어 피해를 예방하려면 △출처가 불분명한 이메일 첨부 파일 실행 자제 △알려진 파일 형식 확장명 숨기기 설정 해제 △안정성이 확인되지 않은 웹사이트 방문 자제 △운용체계(OS)와 인터넷 브라우저(IE, 크롬, 파이어폭스 등), 응용프로그램(어도비, 자바 등), 오피스 소프트웨어(SW) 등 최신 보안 패치 적용 △최신 버전 백신 이용 △중요한 데이터는 별도 보관 장치에 백업 등 보안 수칙에 따라야 한다.

이보원 안랩 분석팀 주임은 "코로나19로 이메일 교환이 증가해 이와 비슷한 공격이 나타날 수 있다"며 "기업 PC 이용자는 특히 주의해야 한다"고 말했다.