![입사 지원 메일로 위장한 악성코드가 유포되고 있어 사용자들의 주의가 요구된다.[중앙포토]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201708/30/ef8aa7a1-bf1b-484a-926d-62a6957dd93e.jpg)
입사 지원 메일로 위장한 악성코드가 유포되고 있어 사용자들의 주의가 요구된다.[중앙포토]
입사 지원 메일로 위장한 악성코드가 유포되고 있어 사용자들의 주의가 요구된다.
보안전문기업 (주)하우리는 30일 한국어로 작성된 입사 지원서와 첨부파일에서 악성코드가 발견됐다고 밝혔다.
하우리에 따르면 첨부파일은 '지원합니다. egg'라는 파일 형식으로 압축돼 있고, '문의사항. lnk', '신분증 사본. jpg. lnk' 바로 가기 파일을 통해 악성코드가 실행된다.
이와 비슷한 '문의사항(김민지).doc. lnk', '사진 캡처 1. jpg. lnk' 등 변형된 바로 가기 파일도 유포되고 있다.
또 악성코드는 무료 압축 유틸리티인 '반디집'(Bandizip)의 파일명과 아이콘으로 위장하고 있으며 숨김 속성을 가지고 있다.
악성코드가 실행되면 사용자의 키보드 입력 데이터와 주요 정부 등을 수집해 명령제어(C&C) 서버로 전송된다고 하우리는 전했다.
![악성코드 메일 화면 [연합뉴스]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201708/30/da640916-84b1-4465-a180-cab429939101.jpg)
악성코드 메일 화면 [연합뉴스]
하우리는 이 악성코드가 '한국어로 작성된 메일', 'EGG 압축파일', '바로 가기 파일', ' 지메일(Gmail) "계정' 등을 사용한다는 점에서 올 상반기에 퍼진 '비너스 락커' 랜섬웨어와 비슷한 방식으로 유포되고 있다고 분석했다.
이 때문에 이 두 악성코드가 동일범의 소행이거나 모방 세력의 소행일 가능성이 있다고 지적했다.
이민정 기자 lee.minjung2@joongang.co.kr
