Home > 전체기사

[긴급] 메르스 사칭 스미싱과 악성파일 주의!

  |  입력 : 2015-06-12 12:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
메르스로 위장해 스미싱과 이메일 첨부파일 통해 악성코드 감염 유도

 

[보안뉴스 김경애] 최근 중동호흡기증후군(MERS: 메르스)으로 전국이 어수선한 가운데 메르스 스미싱과 이메일 첨부파일을 통해 악성코드까지 유포되고 있어 각별한 주의가 요구된다.

이와 관련 한국인터넷진흥원(KISA, 원장 백기승)은 12일 메르스 관련 내용을 담은 스미싱과 관련 내용으로 위장한 악성코드가 이메일 첨부파일을 통해 유포되고 있다며 주의를 당부했다.

 

해당 문자에 포함된 인터넷주소(URL)를 클릭해 다운로드 되는 악성앱을 설치할 경우 스마트폰 내 기기정보, 공인인증서 등 중요정보 유출 및 주소록을 통해 스미싱 문자가 발송되며, 문서 위장 악성코드는 감염된 PC의 시스템을 원격으로 제어할 수 있는 악성코드가 다운로드되는 것으로 확인됐다고 밝혔다.


인터넷진흥원은 ISP, 통신사(SKT, KT, LGU+), 백신업체(안랩, 이스트소프트, 하우리 등)와 공조하여 악성코드(악성앱)을 공유하고, 명령제어 서버, 정보유출지 차단 등의 조치를 완료했다.


메르스 관련 내용을 위장한 스미싱 및 악성코드 유포 행위를 집중 모니터링해 이용자 피해를 최소화할 계획이다.

이용자는 스미싱 피해 예방을 위해 의심스런 문자에 포함된 인터넷주소(URL)를 클릭하지 말고, 악성 앱이 설치되는 것을 미연에 방지하기 위해 스마트폰의 보안 설정을 강화해야 한다.


또한, 악성코드 감염 예방을 위해 확인되지 않은 출처의 이메일 열람을 자제하고, 사용 중인 PC의 최신 보안 업데이트 및 사용자 백신을 최신 버전으로 유지되도록 관리해야 한다.


한국인터넷진흥원 측은 “일반 국민들뿐만 아니라 표적공격 대상이 될 수 있는 메르스 관련 기관이나 기업의 보안담당자는 보안에 각별히 신경 써야 한다”고 당부했다.

[김경애 기자(boan3@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)