Home > 전체기사

[긴급] 개인정보 유출사건 관련 알림? 한국인터넷진흥원 사칭 北 해커 공격 가능성

  |  입력 : 2021-06-22 19:43
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘개인정보 유출사건 관련 중요 알림’ 제목으로 유포
지난 5월 유포된 KISA 사칭 악성 메일과 거의 흡사
KISA, 관계기관 및 기업에 공지하고 공격주체 조사 후 공개해야


[보안뉴스 권 준 기자] 우리나라 정보보호·인터넷 전문기관인 한국인터넷진흥원(KISA)를 사칭한 악성 메일이 21일 유포됐다. 특히, 이번에 KISA를 사칭해 감행된 사이버공격이 북한 해커의 소행이라는 주장이 제기돼 각별한 주의가 요구되고 있다.

▲한국인터넷진흥원을 사칭한 악성 메일[자료=싸이버워]


북한의 사이버공격을 집중 모니터링하고 있는 보안전문가에 따르면 KISA 사칭 악성 메일은 보낸 사람은 한국인터넷진흥원이었고, ‘개인정보 유출사건 관련 중요 알림’이라는 제목으로 21일 유포됐다.

해당 메일에는 ‘안녕하십니까. 한국인터넷진흥원입니다. 최근 웹메일 로그인 관련 취약점에 의한 개인정보 유출사건이 대대적으로 발생하고 있습니다. 메일 계정 ******에서도 해당 취약점에 의한 해킹 흔적이 발견되었습니다’라는 내용과 취약점 정보 등이 기재돼 있다.

이어 ‘안전한 웹메일 이용을 위해 한국인터넷진흥원에서 제공하는 비정상적인 쿠키 삭제서비스를 이용하라’는 내용 다음에 ‘비정상적인 쿠키 모두 식제’라는 링크를 걸어 클릭을 유도하고 있다. 해당 링크는 피싱 사이트로 연결돼 아이디와 패스워드 입력을 요구하고 있다. 전형적인 계정탈취 수법으로, 지난 5월 중순에 유포된 KISA 사칭 악성 메일과 내용이 거의 흡사하다.

이와 관련 해당 보안전문가는 “북한의 사이버공작원이 KISA를 사칭한 공격을 수행한 정황이 포착됐다”며, “이러한 유사 이메일에 속지 않도록 각별한 주의와 함께 대응에 만전을 기해야 할 것”이라고 말했다.

이에 KISA는 관계기관 및 기업 보안담당자들에게 즉시 알려 피해 예방에 만전을 기할 수 있도록 하고, 공격주체에 대한 조사도 진행해 북한 해커의 공격이 맞는지 적극 공개해야 할 것으로 보인다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)