지인의 모임 공지나 연하장, 해킹 이메일일수도…

KISA, 연말연시 노린 해킹 이메일 주의 당부

(사진=이미지비트 제공)
한국인터넷진흥원(KISA)은 31일, 최근 악성코드가 삽입된 파일이 첨부된 이메일을 통한 지능형 지속공격(APT)에 대한 주의를 당부했다.

특히 최근에는 메일 수신자의 업무나 관심사를 반영한 제목과 내용으로 이메일이 유포되고 있어 각별한 주의가 필요하다고 인터넷 진흥원은 밝혔다.

해킹 이메일은 불특정 다수에서 해당분야 종사자 등 특정 집단으로 타겟이 한층 정확해졌으며 기업의 인사담당자나 연구직, 학계 등으로 공격 대상의 폭도 넓어졌다고 진흥원은 덧붙였다.


발신자도 관계기관 담당자, 지인 등인 관계로 정상메일인지 구분이 쉽지 않다는게 인터넷 진흥원의 설명이다.

또 메일의 내용도 사회적 이슈나 개인별 관심사를 반영하는 등 지속적으로 변화하고 있다.

특히 연말연시를 맞아 지인이나 회사동료를 사칭해 연하장이나 신년모임, 인사 및 회사 조직개편, 연말정산 등의 내용으로 메일이 발송될 수 있다고 인터넷 진흥원은 소개했다.

KISA는 최근 우주항공과 외교, 안보관련 등 특정기관의 담당자를 노린 정보 유출형 해킹 이메일을 다수 발견해, 인터넷서비스사업자(ISP)를 통해 해커의 명령제어서버(C&C) 차단 및 백신사와 악성코드 샘플을 공유하여 백신을 개발하고 치료 조치한 바 있다.

유동영 KISA 종합상황대응팀장은 "최근 사이버공격이 점차 지능화되고 있어 메일의 악성코드 첨부 여부를 알기 쉽지 않다"면서 아래한글, 오피스 등 문서 프로그램의 보안패치를 최신으로 유지하는 것이 무엇보다 중요하며, 첨부파일 실행 전 백신으로 검사할 것을 당부했다.

인터넷 진흥원은 해킹이 의심되는 이메일을 비롯해 개인정보 유출, 불법스팸 등과 관련하여 도움이 필요한 경우, 언제 어디에서나 국번없이 118로 전화 또는 보호나라 홈페이지(www.boho.or.kr)로 문의하면 정보보호 전문가의 무료 상담을 받을 수 있다고 밝혔다.

실시간 랭킹 뉴스