2024-03-29 07:45 (금)
[긴급] 가상화폐 거래소 주의, KISA 사칭 스피어피싱 메일 유포돼…해킹 위험
상태바
[긴급] 가상화폐 거래소 주의, KISA 사칭 스피어피싱 메일 유포돼…해킹 위험
  • 길민권 기자
  • 승인 2017.12.15 16:44
이 기사를 공유합니다

한국인터넷진흥원 사칭 보안 점검 협조 요청 PDF 공문 및 한글 문서 첨부

aaaa-3.jpg
한국인터넷진흥원을 사칭해 보안 점검 협조 요청 내용의 PDF 공문 및 악성코드가 포함된 한글 문서를 첨부

한국인터넷진흥원을 사칭한 스피어피싱 메일이 가상화폐 거래소를 대상으로 유포되고 있어 해당 업체는 모니터링을 강화해야 하고 이메일 첨부파일 및 링크 열람에 각별한 주의가 요구된다.

해커가 14일 한국인터넷진흥원을 사칭해 스피어피싱 메일을 발송하고 악성코드 감염을 시도하는 정황히 확인된 것이다.

해커는 가상화폐 거래소를 대상으로 한국인터넷진흥원을 사칭해 보안 점검 협조 요청 내용의 PDF 공문 및 악성코드가 포함된 한글 문서를 첨부한 해킹 이메일을 유포하고 있다.

한국인터넷진흥원 측은 관련 메일은 현재 발송하고 있지 않는다며 유사 메일을 열람하지 않도록 주의를 당부했다.

이어 “스피어 피싱은 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 대상에 대한 정보를 수집하고 이를 분석해 피싱 공격을 수행하는 형태로 이루어지고 있다”며 “스피어 피싱은 주로 수신자에게 익숙하고 믿을 만한 송신자 혹은 지인으로부터의 메일 형태로 조작되어 있으며 수신자들이 최대한 신뢰할 수 있는 표현을 사용하고 있어 각별한 주의가 필요하다”고 강조했다.

이에 KISA 측은 각 기업은 메일 열람 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람을 금지해야 한다. 또 운영체제 및 자주 사용하는 문서 프로그램 등은 최신 업데이트 버전을 사용하고 바이러스 백신 업데이트 및 수시 검사가 필요하다고 당부했다.

또 스피어피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 종합상황실로 즉시 신고하고 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트를 권고했다.

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★