2024-03-29 22:25 (금)
[긴급] 정부•공공기관 사칭 해킹용 한글파일 첨부한 메일 유포중…주의
상태바
[긴급] 정부•공공기관 사칭 해킹용 한글파일 첨부한 메일 유포중…주의
  • 길민권 기자
  • 승인 2017.08.18 13:15
이 기사를 공유합니다

공정거래위원회 사칭해 악성코드 포함된 한글 문서 첨부한 해킹 이메일 유포 확인돼

Cybersecurity-11.jpg
최근 공정거래위원회 및 한국인터넷진흥원(KISA) 등 정부•공공기관을 사칭한 스피어 피싱 메일이 유포되고 있어 각별한 주의가 요구된다.

한국인터넷진흥원 측은 “해커는 정부•공공기관을 사칭해 스피어 피싱 메일을 발송해 악성코드 감염을 시도하고 있다”며 “최근 공정거래위원회를 사칭해 악성코드가 포함된 아래한글 문서를 첨부한 해킹 이메일이 유포된 것이 포착됐다. 이번 공정거래위원회를 사칭한 메일은 보안 주의 안내 내용이며 한국인터넷진흥원 등에서 수신한 메일을 전달하는 형태로 발송됐다”고 설명했다.

공정거래위원회나 한국인터넷진흥원 등에서 관련 메일을 발송한 사실이 없어 유사 메일을 열람하지 않도록 주의해야 한다.

스피어 피싱은 특정한 개인들이나 회사를 대상으로 한 피싱(Phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행한다.

스피어 피싱은 주로 수신자에게 익숙하고 믿을만한 송신자 혹은 지인으로부터의 메일 형태로 조작되어 있으며, 수신자들이 최대한 신뢰할 수 있는 표현을 사용하는 것이 특징이다.

각 기관 및 기업은 메일 열람 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람하면 안된다. 또 운영체제 및 자주 사용하는 문서 프로그램 등은 최신 업데이트를 즉시 수행해야 하고 바이러스 백신 업데이트 및 수시 검사는 필수적이다.

KISA 측은, 스피어피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생시 한국인터넷진흥원 종합상황실로 즉시 신고해 줄 것을 당부했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★