안랩은 최근 채용철을 노려 이력서로 위장한 '넴티' 랜섬웨어가 이메일로 유포되고 있어 사용자 주의가 필요하다고 20일 당부했다.

이 메일 본문에는 '공고를 본 지는 조금 되었지만 지원한다, 이력서와 포트폴리오를 같이 보낸다' 등 문구가 있다. 안랩은 "메일 수신자의 의심을 피하고 모집기간이 아닌 기업의 담당자도 악성 첨부파일을 열어보도록 유도하기 위한 것으로 추정된다"고 밝혔다.

특정인의 이름을 제목으로 한 압축파일(.tgz)이 첨부돼 있는데, 압축을 풀면 나오는 PDF 파일은 실제로는 랜섬웨어 파일이다.

이보원 분석팀 주임은 "신종 코로나바이러스 감염증(코로나19) 사태로 비대면 채용 등 이메일 소통이 많아지면서 유사한 공격이 늘어날 수 있다"며 "기업 내 PC 사용자일수록 평소 출처가 불분명한 메일 내 첨부파일은 실행하지 않고 내려받은 파일의 확장자명을 잘 살펴보는 등 보안수칙의 습관화가 중요하다"고 말했다.