[아시아경제 온라인이슈팀] 이메일을 통한 이력서로 악성코드를 유포하는 방식이 발견돼 사용자들의 주의가 요구된다.
29일 한 매체는 구직자로 가장해 가짜 이력서를 만들고 악성코드를 심어 인사담당자가 해당 이력서를 열어보면 악성코드가 퍼지게 되는 사례가 있다고 보도했다.
매체에 따르면 이 악성파일은 확장자명을 문서파일인 것처럼 조작해 이용자가 의심 없이 실행하도록 유도한다.
실제로는 정상적인 이력서처럼 보이는 문서파일과 'SB360.exe'라는 이름의 악성파일이 함께 들어있어 악성파일이 자동으로 실행돼 중국이나 미국의 C&C(악성 명령제어) 서버로 접속을 시도하도록 만들어진 것으로 알려졌다.
매체는 전문가의 발언을 인용해 "문서파일처럼 위장한 악성파일은 육안으로 구분이 어려워 이용자들이 악성코드 파일을 열었다는 사실조차 모른다"며 "확장자에 이상한 점이 없는지 잘 살펴보는 보안습관이 중요하다"고 주의를 당부했다.
이 소식을 접한 네티즌들은 "와 진짜 생각지도 못한 방법이다", "악성코드, 점점 지능화된다", "악성코드 유포 방법 정말 무궁무진하구만" 등 다양한 반응을 보였다.
온라인이슈팀
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>