취업포털 '악성코드' 탐지…고객피해 주의보

리쿠르트 사이트에 숨겨진 악성코드[자료 = 빛스캔 ]

아주경제 장윤정 기자 = 인사채용 시즌을 맞아 구직자를 노린 악성코드가 발견됐다. 

악성코드는 구직사이트에 숨겨져 일자리를 찾는 취업준비생들을 겨냥하고 있었다.

관련 전문가들은 "구직 시즌을 맞아 자주 방문하는 구직사이트가 악성코드의 경유지로 활용되는 사례가 발견됨에 따라 취업준비생들의 각별한 주의가 요구된다"고 경고했다. 

해당 악성코드는 파밍 악성코드로 감염되면 개인정보 탈취, 금융피해 등을 입을 수 있는 것으로 드러났다.  

14일 국내 보안업체 빛스캔(대표 문일준)은 지난해 12월 30일 XX인사채용 페이지를 악성코드 경유지로 활용, 악성코드를 배포하는 사례가 발견됐다고 밝혔다. 

빛스캔측은 "다행히 인사채용 페이지에서 사용하는 소스에 악성링크가 삽입되지 않아 방문한 사용자에 대한 피해는 없었지만, 페이지에 대한 권한이 공격자에게 넘어간 것으로 추정된다"며 "추가적인 피해가 발생될 우려가 높다"고 지적했다.

또한 "게다가, 채용 기간과 겹치면 해당 페이지에서는 개인 이력서를 접수 받는 기능을 가지고 있어, 공격자가 해당 서버에 대한 권한을 가지고 있는 경우에는 추가적인 개인정보 유출 등의 2차 피해가 발생할 가능성도 있다"고 경고했다. 

리쿠리트 사이트에는 이력서를 업로드할 수 있도록 되어있기 때문에 구직자가 이력서를 올리면 서버에 대한 권한을 보유한 해커가 이를 고스란히 가져갈 수 있다는 설명이다. 

구직자의 개인정보가 유출되면 이를 활용한 스팸, 보이스피싱 등 2차 피해의 우려가 크다. 

문일준 빛스캔 대표는 "국내 주요 사이트를 대상으로 악성코드를 유포하는 공격자는 사용자들이 자주 방문하는 사이트를 대상으로 하기 때문에 구직 시즌에 구직사이트를 활용한 악성코드 공격이 더욱 심해질 수 있다"며 "구직자들은 해당 사이트 방문 시 PC 취약성 등을 제거해 악성코드 감염을 미리 대비해야한다"고 당부했다.

또 구직자가 구인구직 사이트 회원 가입 시에도 회원 동의 내용을 꼼꼼히 살펴봐야한다고 관련 전문가들은 조언한다.

회원 가입을 할 때 동의 내용을 제대로 읽어 보지 않고 모두 체크해 자신의 이력 및 개인정보를 공개하게 되는 경우도 발생할 수 있기 때문이다. 회원가입 시 어떤 내용을 동의 받는 지 파악하고 필수 동의가 필요하지 않는 부분에는 동의하지 않는 등 꼼꼼히 살펴봐야한다. 

한편 이력서를 가장한 악성코드가 기업 인사담당자들에게 이메일 등으로 전달될 수 있어 이 역시 주의가 필요하다. 

구직 시즌이 되면 한글이력서 이메일 등으로로 위장한 악성코드를 통해 공격자는 특정 기업을 노린 공격 지능형지속위험공격(APT) 등을 시도할 수 있다.

한국인터넷진흥원측은 "인사담당자가 악성코드에 감염되면 회사 네트워크 전체가 위험에 빠진다"며 "공격자는 특정인을 노려 악성코드를 설치하고 전체로 악성코드를 감염시킬 수 있으므로 이력서를 받았어도 함부로 열어보지 말고 보낸 사람을 살피는 등 주의가 필요하다"고 전했다.