최근 이력서 파일로 위장한 악성코드가 유포되고 있는 것으로 확인돼 아르바이트 근무자를 모집 중인 PC방은 각별히 주의해야 할 것으로 보인다.

보안전문기업 하우리(대표 김희천)에 따르면 이번에 발견된 악성코드는 국내 유력 채용사이트의 서식을 그대로 본 떠 정상 발송된 메일인 것처럼 위장해 유포되고 있으며, 채용 사이트로부터 내려받는 형태의 이력서 파일 링크를 제공한다.

이력서 파일을 다운받아 실행할 경우 정상 워드문서로 작성된 이력서 파일을 보여주며 정상인 것처럼 위장하지만, 사용자가 모르는 백그라운드에서 악성코드를 동작시킨다.

악성코드는 사용자 시스템에 설치된 브라우저 종류에 따라 접속한 사이트나 저장된 비밀번호를 가로채고 네이트온 메신저의 사용자 정보도 탈취한다. 또한, 사용자 키보드 입력 값을 저장하고 공격자 서버로 전송한다.

하우리 보안대응팀 장준영 팀장은 “매년 봄철 채용 시즌에 이력서를 위장한 악성코드가 많이 발견된다”라며 “메일 내용을 유심히 확인하고 공고한 채용 내용과 일치하는지 꼼꼼하게 확인할 필요가 있다”고 전했다.

이 외에도 얼마 전 발견된 근로계약서를 위장한 악성코드나 한글로 경고문을 띄우는 랜섬웨어와 같이 국내 사용자를 겨냥한 보안 위협이 날로 증가하고 있어 PC방은 백신과 보안 업데이트에 유의하고 만일의 사태에 대비해 중요 데이터는 수시로 백업하는 것이 바람직하다.