[이해준의 IT 칼럼4] 저, 취업하고 싶습니다

최근 기사들을 보면  '가짜 이력서'라는 흥미로운 주제를 접하게 된다. 가짜 이력서. 말로만 들었을 땐 단순한 장난으로 들릴지 모르겠지만 그 실상을 알아본다면 경계해야 할 대상이다.

 기업의 입장에서는 채용공고를 띄우고 그에 대한 지원자들의 이력서를 메일로 받는 것이 흔한 일일 것이다. 하지만 이런 이력서가 실제 이력서가 아닌 이력서를 '사칭'한 악성 메일이라면 어떤 결과를 초래할까. 실제로 공공기관이나 기업에 이런 가짜 이력서나 정부, 경찰서, 금융감독원 등등을 사칭해서 보내지는 악성 프로그램은 많았다. 심지어 개인에게도 블로그에 게재된 사진이 저작권을 침해했다고 보내지는 경우가 빈번하다.

 

 이러한 사이버 공격 방법은 APT라는 공격 방법으로 1990년도부터 시행되어 온 방법이다. APT는 아파트를 연상하기 쉬운 약자이지만 Advanced Persistent Threat의 약자로 지능형 지속공격을 지칭하는 용어이다. 지능형 지속공격이란 다양한 보안 위협을 만들어 특정 기업이나 조직의 네트워크에 지속해서 가하는 공격을 뜻한다. 이런 사람의 취약점을 노려 메일로 시행되는 공격은 사회공학적 해킹으로 불리기도 한다. APT의 위험성은 2010년, 이란 원자력 발전소 시스템의 무력화를 시도한 스턱스넷에 의해 전 세계가 알게 되었다. 2011년 농협 전산망 해킹, SK와 넥슨의 개인정보 유출 등 국내 사건도 APT 방식에 의해 일어났다.

 

 사실 날이 갈수록 더 교묘하게 방법을 바꿔 간다곤 하지만 악성 메일은 정말 흔하게 일어나는 해킹 방법이다. 모두 학교에서나 인터넷에서 '출처가 불분명하고 의심되는 메일은 열지 말고 바로 삭제하라'라는 말을 들어본 적이 있을 것이다. '그런데 왜 맨날 당하는 건가?"라는 식의 질타는 개인적인 생각으로 다시 한번 생각해보길 바란다. 자신이 운영하는 블로그에 올린 사진이 타인의 저작권을 침범했다는 메일을 받게 되거나 처음에 말했던 것처럼 이력서를 사칭한 메일을 받게 된다면 의심을 할 여지 없이 읽게 될 것이다. 하지만 이러한 메일을 받게 된다면 '혹시?'라는 생각을 가지고 한 번 더 의심해보길 권장한다. 

 

 악성 메일을 100% 검출할 수 있는 기술이 나올 그 날을 기다리며 글을 마친다.

 

이 기사 친구들에게 공유하기