요약 : 보안 외신 핵리드에 의하면 지난 11월부터 이력서를 집중적으로 훔치는 사이버 단체가 적발됐다고 한다. 레주메루터(ResumeLooters)라는 이름이 붙은 이 단체는 SQL 인젝션 취약점과 XSS 취약점을 주로 공략하며, 이를 통해 65개의 구인 구직 웹 플랫폼을 해킹해 온 것으로 보인다. 피해자 사이트는 주로 아태지역에 집중되어 있으며, 이미 200만 건 이상의 이력서를 수집한 것으로 파악되고 있다. 레주메루터는 이런 식으로 수집한 이력서에서 개인정보를 추출한 후 다크웹에 판매하고 있다.


배경 : 보안 업체 그룹IB(Group-IB)에 의하면 인도, 대만, 태국, 베트남의 구직자들이 특히 많은 피해를 입었다고 한다. 그 외 중국과 튀르키예, 브라질과 호주에서도 피해 사례가 발견됐다. 비슷한 지역에서 활동하는 그룹으로 갬블포스(GambleForce)와 이글스트라이크(EagleStrike)가 있는데, 아직 레주메루터와의 연관성은 명확히 드러나지 않았다.

말말말 : “구직자들은 의외로 피싱 공격 등에 취약합니다. 직업을 구해야 한다는 생각이 심리적인 압박감을 주기 때문입니다. 북한의 해커들이 구인 구직을 테마로 소셜엔지니어링 공격을 하는 게 괜한 것이 아닙니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>