[아이뉴스24 김국배기자] 한국인터넷진흥원(KISA)을 사칭한 스피어 피싱 이메일이 가상화폐거래소 관계자를 대상으로 유포되고 있다.
스피어피싱은 공격 성공률을 높이기 위해 사전에 공격 대상 정보를 수집·분석한 뒤 믿을만한 발신자 이름으로 메일을 보내 공격을 수행한다.
15일 KISA는 KISA 사칭 PDF공문과 악성코드를 포함한 '한글' 문서를 첨부한 이메일이 유포된 정황을 확인했다고 발표했다.
KISA는 현재 관련 이메일을 발송한 적이 없어 이메일 첨부파일을 열람하지 않도록 주의해야 한다.
KISA는 국내 가상화폐거래소에 즉시 위협 정보를 알리고, 국내 컴퓨터 백신 회사에 해당 악성코드 샘플을 공유한 상태다. 또 국내 인터넷 서비스 사업자(ISP)에 관련 악성코드 명령제어 서버(C&C) 접속경로 차단 조치를 요청했다.
KISA는 "현재 추가 공격발생 여부 등에 대해 모니터링을 강화하고 있다"며 "기업은 출처가 불분명한 이메일 및 첨부파일 열람을 금지하도록 소속 직원에게 안내하고, 한글과컴퓨터 자동 업데이트를 진행해주길 당부드린다"고 전했다.
KISA를 사칭한 이메일을 수신하거나 악성코드 감염 등 피해가 발생했을 경우 KISA 인터넷침해대응센터 종합상황실로 신고하거나, 긴급전화(118)로 문의하면 된다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기