HR의 컴퓨터가 위험하다!

HR솔루션 원티드스페이스

인사 업무 시 필요한 모든 기능은 여기에!

HR솔루션 원티드스페이스

인사 업무 시 필요한 모든 기능은 여기에!

지원 메일이 반가운 인사 담당자를 위한 필수 보안 수칙

 

일명 스타트업 구인 전쟁이라고 할 수 있는 요즘, 좋은 인재를 모시기 위해 여러 채널을 통해 기업과 채용 중인 포지션에 대해 홍보하고 계실텐데요. 그러한 과정에서 인사팀에 다이렉트로 컨택할 수 있는 메일 계정을 같이 노출하게 됩니다. 즉, 누구나 해당 기업 인사팀의 메일 주소를 알 수 있다는 점인데요.  이게 지원자 뿐만 아니라 악성 행위를 일삼는 해킹 조직에게도 유용하다는 것, 알고 계셨나요?

인사 담당자라면 메일로 본인의 이력서와 포트폴리오를 보내는 적극적인 지원자들을 자주 만나셨을 것입니다.  급한 채용 상황 속 반가운 마음에 첨부파일을 다운로드 한다면 PC 시스템을 암호화하여 인질로 삼은 뒤 몸값(ransom)을 요구하는 이른바 “랜섬웨어(Ransomware)”에 감염시키는 수법인데요. 비단 한 명의 인사 담당자가 아닌 네트워크를 타고 회사 전체 보안 시스템에 심각한 타격을 줄 수 있습니다. 이 콘텐츠에서는 1) 어떤 수법으로 공격이 진행되는지, 2) 어떻게 해당 공격을 예방하는지에 대해 다룰 예정이니 HR 담당자라면 꼭 꼼꼼히 읽어보세요!

 


 

위 캡처는 제가 재직 중인 로그프레소 채용 계정으로 온 지원(을 빙자한 피싱) 메일입니다.

조금 덜 정제된 내용이긴 해도 패기가 가득한 적극적인 지원자 같지만, 메일 제목과 첨부된 파일명에 기재된 지원자 이름이 일치하지 않는 등 요상한(?) 분위기를 풍기고 있습니다.

로그프레소 인사팀은 첨부파일로 인한 피싱을 방지하기 위해 의심스러운 상황일 경우 섣불리 파일을 다운로드 하기 보다는 사이버 위협 탐지를 담당하는 내부 악성코드 분석가에게 한번 더 확인하는 절차를 가지고 있는데요.  해당 메일을 포워딩하여 VirusTotal(파일 검사를 제공하는 웹사이트)에 검사를 진행한 결과 위 이미지와 같이 압축된 파일은 지원 서류를 표방한 Lockbit 랜섬웨어로 나타났습니다.


보안 tip! 암호를 걸어 압축하는 방식은 메일 사업자의 필터링을 우회하는 아주 기초적인 방식인데요. 이렇게 암호가 걸려있는 압축 파일은 높은 가능성으로 악성코드일 것이라는 의심을 해야합니다. Anti-Virus 프로그램이 없는 PC에서 이런 파일을 열면 악성코드에 바로 감염될 수 있습니다.


이렇게 지원자인 척 악성 첨부파일을 보내 인사 담당자의 컴퓨터로 침입하는 사례는 수년째 지속되고 있는데요.  수법이 날이 갈수록 지능화 되어 자연스러운 모양새를 갖추고 있기 때문에 무심결에 첨부파일 다운로드를 누르기 쉽습니다. 인사 담당자의 컴퓨터가 회사 전체 보안 시스템이 털리는 사이버 위협의 채널이 되지 않기 위해서는 아래와 같은 수칙을 숙지하는 게 중요합니다.

 

1. 출처가 불분명한 파일은 다운로드 하지 않는다.

 

구글을 비롯한 기본적인 메일 서버는 첨부 파일의 보안 검사를 진행하는데요,  하지만 이러한 1차 필터링도 완벽하지 않을 수 있으므로 채용 공고에서 doc, docx, hwpx 등의 오피스 파일 보다는 PDF 파일 형식의 제출을 권장하고 PDF 파일이라도 출처가 불분명한 파일은 직접 다운로드 하지 않아야 합니다.

원티드 내 로그프레소 채용 공고

 

2. 사용하는 PC에 OS와 오피스 프로그램, 보안 프로그램을 상시 업데이트한다.

 

사실 기업에서 사용하는 많은 프로그램들은 자체적으로 기본적인 보안 기능을 갖추고 있습니다.  또 경우에 따라 회사에서 권장하는 보안 프로그램이 여럿 있을 수 있습니다.

많은 사람들이 사용하는 프로그램의 기업들은 발 빠르게 현존하는 사이버 위협에 대해 연구하고 방어할 수 있는 기능을 프로그램 업데이트를 통해 고객에게 제공하고 있습니다.  프로그램 업데이트를 꼭 상시화하여 새롭게 발생하는 위협을 제때 예방하는 것이 중요합니다.

<한글과컴퓨터> 보안 업데이트 내용

 

3. 계정의 2단계 인증 설정/이중 로그인 점검을 생활화하자.

 

업무에 활용하는 기기가 늘어나고 재택근무 등 PC 외에 휴대폰과 태블릿으로도 회사 계정에 쉽게 접근할 수 있는 시대인 만큼 보안에 2배, 3배 더 신경 써야 합니다. 2단계 인증 로그인을 설정하여 매 로그인 시도가 실제 본인의 활동인지 인증하는 절차를 추가하고 자주 사용하지 않는 기기에서는 로그아웃하는 등 계정이 해킹되거나 피싱과 같은 악성 행위에 활용되지 않도록 합니다.

 

이외에도 업무 환경에서 지킬 수 있는 물리적 보안 방법으로는 자리를 이탈할 때에는 화면 잠금을 습관화하기, 단순 암호 보다는 특수문자 등이 포함된 복잡한 암호를 사용하고 주기적으로 변경하기, 그리고 지문 센서가 없는 PC 나 랩탑을 사용하는 경우 별도의 지문 센서를 이용하는 방법 등이 있습니다.

특히 화상 미팅을 하지 않을 때에는 웹캠 커버를 사용하여 나도 모르게 악성코드에 감염된 내 PC가 사생활을 담을 수 없도록 닫아두면 좋습니다. (이런 이유로 로그프레소에서는 웰컴키트로 웹캠 커버를 제공하고 있습니다🛡️)

로그프레소 웰컴키트 중 하나인 웹캠 커버

 

인사팀의 경우 민감한 정보를 많이 다루기 때문에 사람이 많은 공공 장소(카페 등)에서는 중요한 문서를 열람하지 않고, 외근이나 출장 등 원격 근무가 많다면 프라이버시 보호 필름 사용을 통해 내용이 노출되지 않도록 주의합니다. 더 나아가서는 사내 보안 담당자와 함께 개인정보나 민감한 정보의 접근, 관리에 관한 가이드라인을 만들고 회사의 모든 구성원이 지킬 수 있도록 지속적인 안내와 교육을 통해 임직원, 고객, 파트너 등 다양한 이해관계자의 정보 자산을 안전하게 지킬 수 있는 장치가 필요합니다.

누구나 쉽게 방심할 수 있는 악성 행위 수법들을 미리 숙지하시고 기업의 보안 시스템을 잘 지켜 고객들에게 더욱 신뢰 받는 기업으로 거듭나길 바랍니다.

 

위 공격 시도와 관련된 보안 기술 정보가 궁금하시다면?  아래  이미지를  클릭해보세요!

 

공유하기

HR솔루션 원티드스페이스

인사 업무 시 필요한 모든 기능은 여기에!

보러가기
Subscribe
Notify of
1 개의 댓글
Newest
Oldest
Inline Feedbacks
View all comments
joy_214
앰버서더
joy_214
2 개월 전

좋은 글 감사합니다:) 핵심 수칙 세가지 잘 명심하겠습니다👍

인살롱 인기글

일을 중심으로 리드하자(괴롭힘 없는 일터 만들기)

얼마 전  D사 팀장급을 대상으로 ‘직장 내 괴롭힘 예방’ 교육을 한 적이 있습니다. 중간에 휴식시간을 가졌는데 어느 교육생의 목소리가 들려왔습니다.

HR앰버서더와 함께한 하반기

제가 매년 개인적으로 치르는, 저만의 연례 행사가 하나 있습니다. 그것은 바로 블로그에 올 한 해를 돌아보는 글을 쓰는 것이예요. 올

[조직문화담당자로 먹고살기] 0.Preview – 조직문화담당자의 5가지 업무영역

안녕하세요. 거의 1년 만에 글을 씁니다. 이전에 채용 관련 내용으로 글을 썼었는데, 조직문화 쪽으로 업무가 바뀌게 되면서 바뀐 일에 집중하고

error: 컨텐츠 도용 방지를 위해 우클릭이 금지되어 있습니다.

로그인

인살롱 계정이 없으세요? 회원가입

도움이 필요하신가요?

문의사항이 있다면 알려주세요

로그인
벌써 3개의 아티클을 읽어보셨어요!

회원가입 후 더 많은 아티클을 읽어보시고, 인사이트를 얻으세요 =)
인살롱 계정이 없으세요? 회원가입