영문 이력서 열람했을 뿐인데... 기업 기밀자료가 유출됐다고?

#다음클리너 #영문이력서악성파일 #잉카인터넷
안수영 syahn@itdonga.com

보안 전문기업 잉카인터넷(대표 주영흠, www.nprotect.com)은 영문 이력서로 위장한 악성 파일이 발견되었다고 25일 밝혔다.

이번에 발견된 악성 파일은 구직용 이력서와 자기소개서를 ZIP 압축한 형태로, 특정 국내 기업들을 대상으로 유포되고 있다. 압축 파일에는 MS 워드 문서처럼 위장한 실행 파일(EXE)이 포함됐다. 해당 문서 파일(DOC)을 실행할 경우, 이력서와 자기소개서를 보여주는 동시에 악성파일을 설치한다.

영문 이력서 열람했을 뿐인데... 기업 기밀자료가 유출됐다? (1)
영문 이력서 열람했을 뿐인데... 기업 기밀자료가 유출됐다? (1)

이 악성파일은 파일명을 'DaumCleans.exe'로 위장해, 다음(Daum) 클리너로 오인하도록 한다. 악성파일은 PC에 몰래 잠복하고 있다가 사용자 정보를 수집해 유출한다. 다양한 정보 유출, 추가 악성파일 감염, 원격제어 등의 피해가 발생할 수 있다.

영문 이력서 열람했을 뿐인데... 기업 기밀자료가 유출됐다? (2)
영문 이력서 열람했을 뿐인데... 기업 기밀자료가 유출됐다? (2)

악성파일은 마치 정상적인 파일처럼 둔갑하기 위해 국내 온라인게임 관련 기업의 정식 디지털 서명을 포함했다.

잉카인터넷 ISARC 대응팀 문종현 팀장은 "일반 사용자들은 자신의 PC가 누군가에 의해 실시간 모니터링, 제어되고 있다는 것을 잘 알지 못한다. 공격자들은 국가나 기업의 기밀 자료를 유출하는 등 범죄 집단의 성향을 띄고 있다. 공격 방식이 은밀하고 교묘하니 주의해야 한다" 라고 강조했다.

글 / IT동아 안수영(syahn@itdonga.com)

#다음클리너 #영문이력서악성파일 #잉카인터넷
IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.
관련 기사
이전 위로 목록 다음
인기 뉴스
최신 기사
리뷰
강의