기업 인사담당자 이메일, 사이버범죄 '표적'

구직사이트 담당자 주소 악용
가상통화 채굴 악성코드 유포
'크롤링' 통해 이메일 수만개 수집
인사담당자 "대책 없어" 난감

[아시아경제 이관주 기자] 기업 인사담당자들의 '이메일'이 각종 사이버범죄에 노출되고 있다. 구직 사이트 등에 이메일 주소가 올라와 있는 데다 담당자들이 이력서를 가장한 메일을 열어볼 수밖에 없다는 점을 범죄자들이 악용하고 있는 것이다.

12일 경찰청에 따르면 최근 국내 첫 가상통화 채굴 악성코드 유포 범죄를 저질렀다 적발된 일당 4명은 3만여명의 기업 인사담당자들을 범행 대상으로 삼았다.

이들은 웹페이지 내 데이터를 추출해내는 '크롤링' 기법을 통해 주요 구인구직 사이트 2곳에서 이메일 계정을 확보하고, '이력서 보내드린다'는 내용의 이메일을 무차별적으로 발송했다. 그러나 실제 메일에 첨부된 문서파일은 악성코드가 심어진 빈문서였다. 문서파일을 열자마자 악성코드는 자동으로 실행됐고, 이를 열어본 6000여명의 기업 인사담당자들의 컴퓨터는 자신도 모른 채 가상통화 채굴에 이용됐다.

또 경찰청이 최근 발간한 '2018년 3분기 사이버위협 분석 보고서'를 보면, 개인정보 탈취ㆍ금전 편취 등을 위한 '갠드크랩 랜섬웨어'(모든 문서파일을 잠가버린 뒤 해제를 위한 금품을 요구하는 악성코드)가 포함된 피싱메일이 기업 상반기 공채 시즌이던 지난 5월 비슷한 방식으로 인사담당자들에게 유포됐다.

이처럼 기업 인사담당자들이 사이버범죄의 타깃이 되는 이유로는 손쉬운 이메일 계정 확보가 꼽힌다. 주요 구인구직 사이트 하나를 통해서만 수많은 인사담당자들의 이메일 계정을 알아낼 수 있기 때문이다. 특히 크롤링 프로그램을 이용하면 짧은 시간에 웹페이지 내 포함된 수천개 이상의 메일을 확보할 수 있고, 이력서를 가장하면 읽어볼 수밖에 없어 범죄에 이용되고 있다.

기업 인사담당자들은 난감하다는 반응이다. 경기지역 한 중소기업 인사팀장 최모(45)씨는 "채용공고에 담당자 이메일을 당연히 공개할 수밖에 없는데 온갖 이메일이 쏟아진다"면서 "우편으로 (지원서를) 받을 게 아니라면 뾰족한 대책이 없다"고 답답해했다. 결국 기업에서 이용하는 PC 업데이트를 철저히 하는 것만이 범죄 피해를 막을 수 있는 유일한 길이다.

경찰 관계자는 "크롤링은 웹에 공개된 자료를 수집하는 방식이라 외부에 유포를 하지 않는 이상 처벌이 어렵다"면서 "운영체제ㆍ백신ㆍ인터넷 브라우저 등 최신 업데이트를 유지하고 불법 저작물이나 유해 사이트 접속에 주의해야 한다"고 말했다.

이관주 기자 leekj5@asiae.co.kr