랜섬웨어와 각종 악성코드로 보안 위협이 꾸준히 증가하고 있는 가운데 이력서로 위장한 악성코드가 유포돼 아르바이트 종업원을 모집 중인 PC방의 주의가 요구된다.

백신 프로그램 V3를 서비스하는 안랩(대표 권치중)은 하반기 취업 시즌을 앞두고 불특정 다수에게 배포되고 있는 이력서로 위장한 PDF 파일을 발견했다며, 사용자들의 각별한 주의를 당부했다.

정상적인 PDF 문서를 가장한 이 파일은 실행 시 이력서 형태의 PDF를 보여주는 동시에, 사용자 모르게 악성코드 파일을 설치해 사용자가 쉽게 눈치 채지 못 하게 하는 것으로 알려졌다.

사용자 몰래 설치된 이 악성코드는 C&C 서버(Command & Control 서버, 악성코드를 원격 조정하기 위해 사용하는 서버)와 통신해 파일을 내려받는 등의 움직임을 보여 위협적인 악성 행위를 시도하는 것으로 추정되고 있다.

안랩 ASEC대응팀 박태환 팀장은 “공격자들은 사용자의 의심을 피하기 위해 PDF나 엑셀 등 문서파일을 위장하는 경우가 많다”며 “출처가 불분명하거나 파일 확장자명이 아이콘과 다르다면 실행을 자제하는 것이 좋다”고 말했다.

이번 사례처럼 불특정 다수에게 이메일로 유포되는 위장 파일 형태의 랜섬웨어와 악성코드가 날로 증가하는 추세이며, PC방 카운터 PC 등의 안전을 위협하고 있다.

이에 대한 피해를 최소화하기 위해서는 수상한 메일을 받았을 때 발신인의 신원을 꼼꼼히 확인하고 첨부파일 실행에 유의해야 한다. 또한, 감염 확률을 낮춰주는 최신 보안 패치를 적용하고 감염 시 빠르게 발견할 수 있도록 항상 백신 프로그램을 사용하는 습관을 갖는 것이 바람직하다.