세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
[긴급] 가상화폐 노린 인터넷진흥원 사칭 메일 주의
  |  입력 : 2017-12-15 10:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
가상화폐 거래소 타깃으로 한국인터넷진흥원 사칭 스피어피싱 메일 발송
보안점검 등 내용으로 악성코드 심어진 한글 악성파일 첨부...수신하지 않도록 주의


[보안뉴스 김경애 기자] 한국인터넷진흥원을 사칭한 스피어 피싱 메일이 가상화폐 거래소 관계자를 대상으로 유포되고 있어 주의가 필요하다.

▲스피어피싱 메일 유포와 관련한 한국인터넷진흥원 공지사항[이미지=KISA 홈페이지]


14일 한국인터넷진흥원에 따르면 해커가 한국인터넷진흥원을 사칭해 가상화폐 거래소를 대상으로 스피어피싱 메일을 발송했다며 악성코드 감염을 시도하는 정황이 확인됐다고 주의를 당부했다.

스피어피싱은 특정한 개인들이나 회사를 대상으로 한 피싱(Phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석해 피싱 공격을 수행하는 형태다. 스피어피싱은 주로 수신자에게 익숙하고 믿을 만한 송신자 혹은 지인으로부터의 메일 형태로 조작돼 있다. 또한, 수신자들이 최대한 신뢰할 수 있는 표현을 사용하는 것이 특징이다.

한국인터넷진흥원을 사칭한 메일을 살펴보면, 보안 점검 협조 요청에 관한 내용으로 PDF 공문과 악성코드가 포함된 한글 문서가 첨부돼 있다.

이번 악성메일 유포와 관련해 한국인터넷진흥원 측은 “국내 가상화폐 거래소들에게 즉시 위협 정보를 공유하고 보호나라에 공지했다”며, 또한 “국내 백신회사에 해당 악성코드 샘플을 공유했고, 국내 ISP에 관련해서는 서버(C&C) 접속 경로를 차단 조치했다. 현재 추가 공격발생 여부 등에 대해서는 모니터링을 강화하고 있다”고 설명했다.

따라서 이용자와 기업, 가상화폐 거래소에서는 이러한 스피어 피싱 메일을 수신하지 않도록 모니터링을 강화하고 첨부파일을 열어보지 않도록 주의해야 한다.

가상화폐 거래소를 비롯한 각 기업은 메일 열람 시 송신자를 정확히 확인하고, 모르는 이메일과 첨부파일은 열람하지 않도록 각별히 주의해야 한다. 운영체제와 자주 사용하는 문서 프로그램, 백신 등은 최신버전으로 업데이트해 유지하고, 백신 검사는 수시로 하는 것이 바람직하다.

한글문서의 경우 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트(기능/보안#51 참고)하면 된다. 또한, 이메일 수신시 SPF(Sender Policy Framework)에서 한국인터넷진흥원 메일서버 정보와 일치하는지 유무를 확인하면 된다. 유무 확인 방법은 한국인터넷진흥원 실시간 스팸차단리스트(www.kisarbl.or.kr) 사이트에서 White Domain 등록을 통해 확인할 수 있다. 자세한 내용은 SPF 작성도우미 메뉴를 참고하면 된다.

스피어피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 인터넷침해대응센터(국번없이 118) 또는 종합상황실(certgen@krcert.or.kr)로 즉시 신고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



   2018 평창 동계올림픽, 그 현장 속으로!

SPONSORED
비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
4차 산업혁명의 본격적인 출발점이 되는 2018년, ICBM+AI로 대변되는 4차 산업혁명의 기반 기술 가운데 보안 이슈와 함께 가장 많이 언급될 키워드는 무엇일까요?
사물인터넷(IoT)
클라우드(Cloud)
빅데이터(Bigdata)
모바일(Mobile)
인공지능(AI)
기타(댓글로)