경기 불황이 지속되면서 취업 시장도 얼어붙고 있다. 이런 가운데 구직자들의 이력서로 위장한 랜섬웨어 해킹메일이 기승이다.

한국인터넷진흥원에 따르면 최근 기업 인사담당자를 대상으로 이력서 문서로 위장한 랜섬웨어가 유포되고 있다. 

포털사이트 검색을 통해 채용게시물 확인 및 담당자 연락처를 확보하는 방식으로 해킹메일을 발송한다. 이후 첨부 파일이나 링크 실행 시 악성코드 감염을 시키고, 파일 암호화 및 정보유출이 실행된다.

랜섬웨어에 감염된 기업에 거액의 돈을 요구하지만, 돈을 지불하더라도 복구될 가능성이 적다는 설명이다. 이에 금전적, 정신적 피해가 따르고 있다.

랜섬웨어 해킹을 예방하기 위해서는 메일 제목과 발신자를 확인하고 열람 시 주의가 필요하다.

또 첨부파일에 압축 파일이 있다면 의심해야 한다. 압축해제된 파일의 확장자도 중요하다. 첨부파일 이름이 문서 파일(.doc, .pdf 등)처럼 보이지만, 실제로는 실행 파일(.exe)인 경우가 있다. 

파일 이름에 공백이나 특수 문자가 과도하게 사용된 경우도 의심할 경우다. 예를 들어, “입사지원서.hwp”로 보이지만 실제로는 중간에 공백이 포함되어있어 최종 확장자는 .exe 와 같은 방식으로 위장할 수 있다.

더불어 링크에 마우스를 올려놓아 실제로 연결되는 URL을 확인합니다. URL이 이메일 본문에서 표시된 것과 다르거나, 의심스러운 도메인을 포함했다면 절대로 클릭하지 않아야 한다.

<랜섬웨어 예방 수칙>

1. 정기적인 백신 점검 및 프로그램 보안 업데이트를 해야 한다.

2. 출처 불명의 인터넷 URL 클릭이나 첨부파일 실행을 조심해야 한다.

3. 별도의 매체에 정기적으로 데이터 백업을 하고, 인터넷과 분리해서 보관해야 한다.