기업에 어울리는 인재를 찾기 위해 많은 기업들이 채용 공고를 디지털 마케팅으로 활용하고 있습니다. 다양한 SNS에 채용 관련 콘텐츠를 올리면서, 입사 지원서를 기업 이메일로 받는 경우가 대부분입니다. 이때 노출되는 기업 이메일이 해커들의 표적이 될 수 있다는 것, 알고 계셨나요?
▲랜섬웨어 유포에 이용된 악성 이메일 실제 화면[이미지=각 사, 이스트시큐리티]
지난해, MCN 기업 <유커넥>에서는 채용을 진행하며 이메일 주소를 활용하여 입사 지원서를 받았습니다.
많은 입사 지원서가 접수되어 기뻤지만, 그 중 2통은 평범한 입사 지원 메일이 아니었습니다. 컴퓨터 파일에 암호를 걸고 돈을 요구하는 해킹 공격인 ‘랜섬웨어’가 심어져 있었던 것입니다. 2018년 5월에 대표, 10월에 경영지원 담당자까지 두 차례 모두 속수무책으로 당했습니다.
사칭 메일 방식으로 유포되고 있는 갠드크랩 랜섬웨어는 한국에서 가장 활발하게 유포되고 있는 랜섬웨어 종류 중에 하나입니다. 한글로 ‘입사지원서’, ‘이미지 무단사용 내용의 저작권법 안내’ 등의 정상적인 내용을 담아, ‘HWP’ ‘PDF’와 같은 확장자의 문서 파일로 오기 때문에 일반인은 위험 여부를 알기 어렵습니다.
복구를 조건으로 해커들이 요구하는 금액은 수십만 원부터 크게는 수억 원까지 천차만별! 하지만 이 돈을 넘긴다고 데이터가 100% 돌아온다는 보장도 없기 때문에, 결국 눈물을 머금고 컴퓨터를 초기화할 수 밖에 없다고 합니다.
기업 이메일 해킹은 기업 웹사이트 모방부터 직원 개인 소셜미디어 계정까지 다양한 형태의 공격으로 이어지고 있습니다. 2019년에는 교묘한 방법을 시도하는 공격자들이 더욱 늘어날 것으로 예측되는데요, 기업 이메일 계정을 보다 안전하게 지키기 위해 <유커넥>에서는 로켓펀치에 채용 정보를 등록하여 안전하게 입사 지원을 받고 있습니다.
“추가적인 랜섬웨어 피해를 막기 위해 이제는 채용 정보에 이메일 주소를 노출하지 않습니다. 소셜 미디어 유료 광고를 진행할 때도 랜딩 페이지를 로켓펀치 채용 페이지로 설정하고 있습니다.” (<유커넥> 김대익 대표)
▲<로켓펀치> 채용 페이지를 활용해 소셜 광고 진행
랜섬웨어를 비롯한 비즈니스 이메일 해킹을 방지하기 위해 선택한 <로켓펀치>!
<로켓펀치> 채용 페이지는 왜 안전할까요?
1. 채용 정보에 이메일 주소 노출 없이 지원 알림을 이메일로 받을 수 있습니다.
▲ <로켓펀치> 채용 정보 페이지 예시. 이메일 노출 없이 기업에 지원하거나 연락할 수 있다.
로켓펀치에 등록하는 채용 정보에는 지원서 접수 목적의 이메일 주소를 노출할 필요가 없습니다. 채용 정보 등록 시 지원서를 수신할 이메일을 관련된 구성원 모두 선택하여 설정할 수 있습니다. 지원자가 로켓펀치를 통해 입사 지원을 하면, ‘지원서 페이지’가 생성되고, 기업 이메일 계정으로 ‘알림 메일’을 받을 수 있습니다.
2. 채용 문의 담당자 기능을 통해 이메일 노출 없이 채용 관련 문의를 받을 수 있습니다.
▲ <로켓펀치> 채용 정보 페이지 예시
채용 문의 담당자를 지정해서 지원자들이 궁금한 점이 있는 경우 <로켓펀치> 내에서 커뮤니케이션할 수 있습니다. 채용 정보 등록 시 채용 정보 별로 가장 적합한 구성원을 채용 문의 담당자로 설정할 수 있고, 구직자가 문의하면 채용 문의 메시지 알림을 이메일로 받을 수 있습니다.
3. 지원서 페이지를 통해 여러 구성원이 지원자와 편리하게 커뮤니케이션 할 수 있습니다.
▲ <로켓펀치> 지원서 페이지 예시
채용 포지션과 관련된 구성원은 권한 설정에 따라 지원서 페이지에서 지원자의 이력서, 자기소개서, 포트폴리오를 확인할 수 있습니다. 악성코드 등을 걱정할 필요가 없습니다. 또한 지원서 페이지 내에서 지원자와 관련된 다수의 채용 담당자가 자유롭게 메시지를 주고 받을 수 있습니다. 메시지 알림 또한 이메일로 받을 수 있습니다.
마이리얼트립, 숨고, 메디블록, 코인원, 퍼블리, 바이텍스, 어웨어 등 많은 기업에서 이미 입사 지원을 받는 페이지로 <로켓펀치>를 활용하고 있습니다. 우수 인재를 찾을 수 있는 것은 덤!
<로켓펀치> 채용 페이지로 랜섬웨어 걱정 없이 안전하게 채용을 진행해보세요 👍
