[시사뉴스 김성훈 기자] 코로나19 확산을 악용해 이메일로 악성코드를 유포하는 등 사어버 공격이 기승을 부리고 있다.

31일 보안업계에 따르면 코로나19로 재택근무나 화상회의 등을 도입한 기업이 늘어나고 있는 틈을 타 개인 PC의 취약한 보안체계를 노린 악성 메일 공격이 급증하고 있다.

특히 가짜 이력서 이메일을 악용한 악성코드 유포 사례가 잇달아 발견됐다. 이는 코로나로 비대면 채용 등 이메일 소통이 많아진 점을 노린 것으로 분석된다. 최근에는 이력서를 위장한 이메일 첨부파일로 유포되는 '넴티(NEMTY) 랜섬웨어'가 발견됐다.

안랩에 따르면 공격자는 메일 본문에 '공고를 본 지는 조금 됐지만 지원한다', '이력서와 포트폴리오를 같이 보낸다' 같은 자연스러운 한글 메시지를 담았다. 이는 메일 수신자의 의심을 피하고 모집 기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위해 포함된 내용으로 추정된다.

메일에는 특정인의 이름을 제목으로 한 압축파일(.tgz)을 첨부했다. 압축파일을 해제하면 '포트폴리오(200317)_뽑아주시면 열심히하겠습니다'와 '입사지원서(200317)_뽑아주시면 열심히하겠습니다'는 제목의 두가지 파일이 나타난다. 두 파일은 각각 PDF 파일과 한글 문서 파일의 아이콘을 사용해 정상 문서파일로 위장하고 있지만 사실은 모두 악성코드를 포함한 실행파일(.exe)이다.

앞서 지난 1월에는 이력서를 위장한 정보유출 악성코드가 유포됐다. 3월에도 넴티, 마콥(MAKOP) 랜섬웨어를 각각 가짜 이력서 첨부 이메일로 유포한 사례가 발견된 바 있다.