공직자 통합메일 관리자 사칭 악성코드 '주의'

[아이뉴스24 김국배 기자] 공직자 통합메일(korea.kr) 시스템 관리자를 사칭해 계정정보를 탈취하는 피싱 메일이 발견됐다.

6일 안랩은 공직자 통합메일 관리자를 사칭한 피싱 메일이 발견됐다고 밝혔다.

공격자는 의심을 피하기 위해 발신자 이름을 ‘korea.kr’로 설정하고, ‘[System Administrator]- Notice!’라는 제목으로 메일을 발송했다.

메일 본문에는 영어로 '해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now버튼을 눌러라'는 내용을 적어 악성 링크 클릭을 유도했다.

만약 사용자가 링크를 클릭하면 이메일 주소와 비밀번호를 입력하는 피싱 사이트로 연결되며, 해당 사항을 입력한 뒤 '계속(Continue)' 버튼을 누를 경우 입력한 정보가 공격자에게 즉시 전송된다. 입력 이후에는 정상적인 '대한민국 정책브리핑' 사이트로 연결돼 계정 탈취 사실을 알아채기 어렵다.

이를 막으려면 ▲메일 발신자 주소 확인 ▲출처 불분명 메일의 첨부파일·URL 실행 금지 ▲사이트별 ID·비밀번호 다르게 설정하기 ▲프로그램 최신 보안 패치 적용 등의 보안 수칙을 준수해야 한다.

김예은 안랩 ASEC분석팀 연구원은 "공격자는 이메일 발신자명부터 메일 내용, 피싱 페이지 구성까지 치밀하게 계획한다"며 "피싱으로 탈취된 계정정보는 다양한 피해를 발생시킬 수 있는 만큼 평소 메일 발신자 주소를 자세하게 확인하고 출처가 확실치 않은 메일 내 URL이나 첨부파일 실행은 자제해야 한다"고 말했다.