최근 입사지원서 등으로 위장한 악성메일로 기업 PC에 랜섬웨어를 유포하거나 기업 내부정보를 탈취하는 등의 사이버 공격이 기승을 부리고 있다.

23일 보안업체 이스트시큐리티에 따르면 최근 이메일을 통해 입사지원서로 위장한 '갠드크랩 v5.2' 랜섬웨어가 지속적으로 유포되고 있다.

다양한 지원자 이름으로 유포되고 있는 이 악성 메일에는 '공고 보고 연락드려요' 등의 간단한 내용과 함께 '000_이력서(지원자).egg' 형태의 압축파일을 첨부하고 있다.

첨부된 압축파일을 해제하면 'DOC', 'JPG' 등의 확장자로 이력서와 사진으로 위장한 악성 파일이 들어있다. 이 파일들은 긴 공백 뒤에 'EXE' 실행 파일 확장자를 숨겨놔 실행하면 갠드크랩 랜섬웨어에 감염된다.

사용자 PC가 랜섬웨어에 감염되면 모든 파일이 암호화 돼 사용할 수 없게 되고, 바탕화면에 암호화된 파일을 복호화 하기 위해 금전을 요구하는 '랜섬노트'가 생성된다.

보안업계에 따르면 최근 이 같이 이메일을 활용한 랜섬웨어 공격은 금전 요구에 응할 가능성이 높은 기업을 대상으로 특화되고 있다. 공격자들은 입사지원서, 구매송장 등 업무 메일로 위장한 악성 메일을 보내 랜섬웨어를 설치하거나, 거래 업체를 사칭한 피싱메일로 회사 내부정보를 탈취해 금전 피해 등을 입히고 있다.

최근 한국인터넷진흥원(KISA)이 올해 1분기 사이버위협 동향을 분석하며 기업 종사자, 공무원, 학생 등 1701명을 대상으로 악성메일에 대한 설문조사를 실시한 결과, 최근 3개월 간 이메일과 첨부파일을 열람했을 때 PC에서 이상증상이 1회 이상 나타난 응답자가 47.8%에 달했다.

또 특정 지인이나 기업을 사칭해 작성됐으나 발송자가 불분명한 이메일을 1건 이상 받은 비율은 76.6%로 조사됐고, 5건 이상 받은 비율도 26.3%에 달했다.

이스트시큐리티 관계자는 "업무 담당자들은 출처가 불분명한 사용자에게서 온 이메일의 경우 조금이라도 의심이 들면 포함된 첨부파일을 다운로드하거나 링크를 클릭하지 말아야 한다"며 "파일을 실행하기 전에는 백신 프로그램을 이용해 악성 여부를 반드시 확인해야 한다"고 말했다.

이경석 기자 다른기사 보기