디지털트랜드

디지털이력서 - 랜섬웨어로 내 정보가 유출?

Secur 2020. 9. 22. 19:47

요즘 코로나로 인해 많은 분들을 연봉이 삭감되시거나 휴직 중이 시분들이 많을 것으로 알고 있습니다.

 

당연히 구인구직사이트와 많은 회사에 사람들이 몰려 이력서를 제출하고 있는데요.

 

이걸 이용해 디지털 범죄조직은 많은 구인구직회사 또는 개인사업자에게 이력서를 가장한 랜섬웨어 파일을 유포하고 있다고 하는데요.

 

문제는 수신자가 압축을 해제하게 되면 실제 입사지원서 이력서처럼 포트폴리오. pdf 파일이라던가 이력서. pdf 파일로 되어 있기 때문에 일반인들이 구분하기 쉽지 않다는 사실입니다.

 

당연히. pdf 파일이라고 실행한 파일은 사실은 악성. exe 파일이며 범죄조직은 문서 파일 이름에 긴 공백을 삽입해서

수신자가 PDF 파일이나 HWP 파일로 착각하게 만드는 겁니다.

 

 

사실 이런 일은 불과 3년 전에도 가상화폐 거래소를 상대로도 일어난 적도 있습니다.

 

가상화폐 거래소의 입사지원서로 위장하여 해킹 공격을 했고 실제로 해당 업체는 보안이 뚫려 문제가 되기도 했었죠.

 

문제는 이런 일들이 지금은 개인사업자 또는 많은 개인에게까지 일어나고 있다는 겁니다.

 

해킹파일은 컴퓨터와 핸드폰을 가리지 않으며 해당 파일을 열어보는즉 시 파일이 실행되게 되어 PC 또는 핸드폰의 개인정보가 해외에 있는 서버로 전송되게 됩니다.

 

그뿐만 아니라 PC의 경우 원격제어가 가능한 악성프로그램까지 깔려있어 사용자 몰래 계속해서 PC안의 정보를 수시로

빼가게 되는 거죠.

 

특히 PC의 비해 보안 수준이 낮은 핸드폰의 경우는 기억하기 힘들어 기록해둔 메모, 또는 나만 보고 싶은 동영상 등

나의 치부 또는 약점이 될 수 있는 정보까지 디지털 범죄조직으로 넘어갈 수 있습니다.

 

이는 랜섬웨어 바이러스 범죄의 특성상 금전을 요구하게 될 것이며 해당 파일을 완벽하게 지우지 않는 이상 계속해서 여러 가지 파일들로 금전을 요구할 것입니다.

 

 

그렇다면 가장 먼저 이런 일을 예방하기 위해서는 어떻게 해야 할까요?

 

첫째는 파일의 백업입니다.

 

요즘은 아이클라우드 또는 구글 드라이브, 네이버 클라우드, 드롭박스 등 인터넷 서버에 파일을 저장하는 수단들이 상당히 많이 있습니다.

 

당연히 당장 지워져도 상관이 없는 파일들을 괜찮겠지만 만약 거래내역서 또는 사업상의 포트폴리오 등 나중에 돈이 되거나 돈을 받을 내역 등 은 꼭 USB 파일, 외장하드, 인터넷 서버까지 이중 삼중으로 백업해놓으실 것을 추천드립니다.

 

두 번째는 은밀한 동영상을 사전에 찍지 말 것

 

첫 번째의 문서 파일 또는 작업 파일의 경우에는 당장 돈을 받지 못해 경제적인 피해가 생길 수는 있지만 사회적 지위에 타격을 입지는 않을 것입니다.

 

하지만 만약 연인 또는 부부간의 은밀한 사진이나 동영상이 유출된다면 어찌하시겠습니까?

또는 자신과 친구들의 일탈 현장 등 누군가에게는 절대 보여주고 싶은 사진이나 동영상이 유출된다면 어떻게 하시겠습니까?

 

만일 이런 사태가 발생하게 된다면 사회활동 또는 외부의 경제활동이 힘들어질 수 있는 만큼 애초에 자신의 치부가 될 수도 있는 영상이나 사진은 찍지 않은 것을 추천합니다.

 

세 번째는 무작정 파일을 열기 전에 바이러스 검사를 해볼 것

 

물론 PC 백신은 사람 몸과 같이 바이러스가 먼저 발생 후에 후속조치로 만들어지기 때문에 늦을 수밖에 없습니다.

 

하지만 이력서를 열람하는 또는 주고받는 파일의 양이 많은 직업을 가지고 계시는 분이라면 특히 조심하셔야 합니다.

 

또는 공동작업으로 인해 드롭박스나 다른 공유 방식으로 파일을 주고받는 업종에 계신 분들도 마찬가지로 반드시 파일을 열기 전에 바이러스 검사를 할 것을 추천드립니다.

 

바이러스는 하나의 PC에서 다른 PC로 이동이 쉬운만큼 나도 모르게 공유한 파일이 상대방 PC을 감염시켜 추가 피해자를 얼마든지 만들 수 있는 만큼 특히 조심해야 합니다.

 

특히나 문서를 보내기 전에도 바이러스 검사를 하는 것을 추천하며 압축파일을 풀기 전에도 풀고 나서도 바이러스 검사를 할 것을 추천드립니다.

 

이렇게 세가지만 조심하셔도 많은 랜섬웨어 바이러스로부터 자신의 PC와 핸드폰 또는 자신의 사회적 경제적 위치를 보호할 수 있을 거라고 생각합니다.

 

 

그렇다면 만일 랜섬웨어의 바이러스의 걸려 범죄조직에게 파일을 또는 동영상을 핑계로 돈을 송금할 것을 협박받는다면 어떻게 해야 할까요?

 

만일 중요한 파일들을 백업했다면 그리고 은밀한 동영상이 없다면 문제가 되지 않겠죠.

 

당연히 협박을 당하더라도 남은 파일들이 아쉽겠지만 단순히 핸드폰이나 PC를 백업하실 것을 추천합니다.

 

왜냐하면 랜섬웨어의 암호나 동영상 유포는 개인이 해결하기에는 너무 힘든 행동이며 요구하는 금전의 액수 또한 상당히 큰 액수이기 때문입니다. 

 

하지만 만일 중요한 파일 또는 은밀한 동영상이 유출이 되어 돈을 송금해야 하나 고민하신다면 그 방법만큼은 절대 하지 말아야 하는 행동입니다.

 

범죄조직은 파 일한 개 또는 동영 상한 개당 돈을 요구하며 돈을 송금하게 된다면 정말 끊임없이 계속해서 금전을 요구할 것이기 때문입니다.

 

그렇기 때문에 개인적으로는 전문 보안업체에 의뢰하는 것을 추천드리며 협박이 발생하자마자 업체의 의뢰하실수록

중요한 파일의 암호를 해결하거나 동영상 유포를 막아 피해를 최소화할 수 있을 거라고 생각합니다.

 

요즘 코로나 사태로 많은 분들이 인터넷으로 일을 많이 하시고 있고 또 언택트 시대에 접어들어 많은 일들을 PC 또는 휴대폰으로 해결하고 있습니다.

 

그런 만큼 범죄조직의 타깃도 큰 기업에서 작은 소상공인까지 많은 사람들을 노리고 있습니다.

 

꼭 항상 주의하시고 조심하셨으면 좋겠습니다.

 

끝으로 궁금하신 점이 있으시다면 댓글로 남겨주시고 공감구독도 부탁드리겠습니다.