겉은 이력서, 속은 랜섬웨어…‘시그마’ 랜섬웨어 전세계 유포

이력서 파일로 위장한 랜섬웨어가 급속히 퍼지고 있다.

26일 보안업체인 하우리는 이메일을 통해 발송되는 시그마(Sigma) 랜섬웨어가 광범위하게 유포되고 있다고 전했다. 시그마는 이메일을 통해 발송되며 메일 안에는 악성코드가 포함된 이력서 워드 파일이 첨부돼 있다. 유포 측에서는 지원 메일 문구나 이름을 각각 다르게 수정해 발송하고 있는 것으로 보인다. 또 워드 파일은 암호가 걸려 있어, 암호 없는 문서를 사전에 차단하는 기존 분석 시스템을 피해갈 수 있다는 설명이다.

수신자가 이력서 워드 파일을 열면 특정 서버에서 랜섬웨어가 자동으로 컴퓨터에 저장·실행된다. 랜섬웨어는 PC 내 주요 파일을 암호화하고 복구 비용으로 400달러(약 43만원) 가량의 비트코인을 요구한다.

최상명 하우리 컴퓨터비상대응팀(CERT) 실장은 “이력서를 활용한 랜섬웨어 및 지능형 지속 위협 공격이 꾸준히 발견되고 있다”며 “기업 인사 담당자들은 이력서 열람 시 별도 격리 공간인 가상환경 등에서 열람할 필요가 있다”고 말했다.

☞ 갓난아기 시신 버린 한국 여성 얼굴 공개 일본 언론
☞ '157cm' 단신이지만 '몸매'는 세계 최고인 모델
☞ 조민기 사망 전 엄청 퍼졌던 음란 카톡 대화의 실체

김종형 인턴기자

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지