![[오늘의 운세] 6월 17일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/17/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![랜섬웨어 시그마가 이력서 파일로 위장돼 유포되고 있다. [일러스트=김회룡]](https://pds.joongang.co.kr//news/component/htmlphoto_mmdata/201803/26/c6d5beb7-488e-4b0e-b93c-ceb6f41f5c67.jpg)
랜섬웨어 시그마가 이력서 파일로 위장돼 유포되고 있다. [일러스트=김회룡]
랜섬웨어 시그마가 이메일로 유포되고 있다. 대부분 이력서 파일로 위장돼 피해가 커지고 있다.
26일 보안기업 하우리는 최근 전세계적으로 이력서 파일로 위장한 랜섬웨어 '시그마'가 유포·확산되고 있다고 밝혔다. '시그마'는 기업이 낸 채용공고에 대해 입사 지원 형식의 이메일로 발송된다.
첨부된 이력서 워드 문서 파일에 랜섬웨어가 포함돼 있다. 이력서에 첨부된 워드 파일을 열면 바로 랜섬웨어가 실행된다. 실행된 랜섬웨어는 PC의 주요파일을 암호화하고 'ReadMe.html'이라는 감염 노트를 생성해 피해자가 '몸값'을 지불하도록 안내한다. 가격은 약 400달러 상당의 비트코인이다.
이렇게 유포되는 이력서 문서에는 암호가 걸려 있으며 암호는 이메일에 안내된다. 사용자가 암호를 입력해 문서를 열어야 유포되기 때문에 악성코드를 탐지하는 보안시스템에 감지되지 않는다.
하우리 관계자는 "이력서를 활용한 랜섬웨어, 지능형 지속위협(APT)이 발견되고 있다. 인사담당자들은 별도로 격리된 공간인 가상환경 등에서 이력서를 열람하는 게 좋다"고 밝혔다.
백민경 기자 baek.minkyung@joongang.co.kr
