한글 이력서 내용으로 교묘하게 위장한 악성코드 이메일이 9일 국내에 유입돼 확산중인 것으로 알려져 주의가 요망된다.
잉카인터넷은 유학생인 것으로 위장해 엉성하게 번역된 한글 이력서를 본문으로 한 이메일이 급속 유포중이며 첨부된 `이력서.zip` 파일 실행시 내부에 `svchost.exe`란 악성코드가 첨부되어 있다고 밝혔다.
악성코드가 담긴 이력서 첨부파일을 실행하면 실제 이력서와 같은 화면이 보여진다. `SerityLee`s Resume`라는 이력서에는 실제 모델로 추정되는 미모의 여성 사진이 첨부되어 있고 학력과 경력 등이 자세히 표기돼 있어 정상적인 이력서인 것으로 착각하게 만들고 있다
하지만 첨부파일을 클릭하는 순간 악성코드가 몰래 실행돼 컴퓨터내의 일부 정상파일이 백업되고 감염된 파일로 교체되며, 개인정보를 유출하는 등 피해를 입을 수 있다.
잉카인터넷측은 “현재 관련 메일이 급속 유포중이며 감염 피해 및 피해자에 대해 조사를 진행중”이라며 “메일의 발신지는 중국 베이징인 것으로 밝혀졌다”고 말했다.
또한 잉카인터넷은 “이 악성코드에 감염될 경우 감염된 파일만 치료할 것이 아니라 전체 파일 검사 기능 등을 이용해 전체 시스템을 점검해한다”며 “감염된 파일 치료기능을 조속히 제공할 예정”이라고 전했다.
장윤정기자 linda@etnews.co.kr