by신혜리 기자
2011.06.10 10:59:14
메일 본문에 악성코드 담긴 스크립트 삽입
[이데일리 신혜리 기자] 최근 구글의 메일이 해킹을 당해 이슈가 되고 있는 가운데, NHN 네이버와 다음 메일과 같은 국내 웹메일의 보안취약점이 악용되고 있다는 경고가 나왔다.
한국인터넷진흥원(KISA)은 10일 최근 이메일 본문안에 악성코드가 담긴 스크립트 명령어를 삽입해 웹메일 이용자들을 공격하고 있다며 사용자들이 주의해달라고 당부했다.
스크립트 명령어가 차단된 경우라도 해커는 이를 우회하기 위해 명령어 사이에 주석문을 삽입하거나, 쉽게 식별할 수 없는 방법으로 표현하는 등 다양한 형태로 공격을 시도하고 있다.
KISA 관계자는 "네이버나 다음 등 국내 수많은 이용자가 사용하고 있는 웹메일 개발 담당자는 악성코드가 담긴 스크립트를 사전에 시스템에서 잘 걸러줘야 한다"며 "운영자의 대응 뿐만 아니라 개인 사용자들도 모든 메일에 대해 상대방을 확인하고 함부로 메일을 열람하지 않아야 한다"고 말했다.
취약점에 관한 상세 내용과 조치 방법은 KrCERT(www.krcert.or.kr) 홈페이지의 보안공지에서 확인 가능하다.