이력서 양식으로 위장한 악성코드가 발견돼 주의가 요구된다. 이 문서 파일을 열람할 경우 PC가 악성코드에 감염돼 해킹에 노출될 수 있다.
3일 보안 업체인 안랩에 의심스런 메일이 신고됐다. ‘이력서 양식’이란 문서 파일이 첨부된 이 메일은 통일부에서 계획한 사업과 관련해 전송한다고 부연돼 있다. 첨부 파일을 열면 공란의 이력서 양식이 보인다.
일반 이력서 양식과 별다를 바 없어 보이지만 문서에는 악성코드가 숨겨져 있다. 보안 패치가 되지 않은 프로그램으로 해당 파일을 열면 사용자 몰래 악성코드가 PC에 설치, 실행된다. 이 악성코드는 IP주소와 같은 PC시스템 정보를 외부로 유출하고 키보드로 입력되는 정보를 가로채는 ‘키로깅’ 기능이 실행되는 것으로 파악됐다. 누가, 어떤 의도로 이 같은 악성 파일과 메일을 보냈는지는 확인되지 않았다. 하지만 보안이 취약한 PC에서 문서를 열람할 경우 해킹 피해를 입을 수 있다고 안랩 측은 설명했다.
안랩 관계자는 “피해 예방을 위해 수상한 메일의 첨부파일 실행을 자제하고 문서 프로그램 등을 최신 버전으로 업데이트해야 한다”고 당부했다.
윤건일기자 benyun@etnews.com
