by김현아 기자
2017.12.14 21:24:21
[이데일리 김현아 기자] 한국인터넷진흥원(KISA)를 사칭해 ‘가상화폐 거래소 보안점검’이라는 해킹 이메일이 유포되고 있어 주의가 요구된다.
한국인터넷진흥원은 14일 한국인터넷진흥원을 사칭한 스피어피싱 해킹 이메일이 가상화폐거래소 관계자를 대상으로 유포되고 있어 첨부파일, 링크열람 주의가 필요해 긴급 문자 드린다고 밝혔다.
해당 이메일은 [한국인터넷진흥원] 가상화폐 거래소 보안점검이라는 제목으로, 가상화폐 거래소 관계자들을 대상으로 유포되고 있다.
하지만 가상화폐 거래소 임직원들이 메일에 첨부된 PDF 공문 및 악성코드가 포함된 한글 문서를 여는 순간, 해킹당할 수 있다.
한국인터넷진흥원은 “관련 이메일을 현재 발송하고 있지 않다”면서 “이메일의 첨부파일을 열람하지 않도록 주의가 필요하다”고 밝혔다.
한국인터넷진흥원은 국내 가상화폐 거래소들에게 즉시 위협정보를 공유하였고 보호나라(www.boho.or.kr)에 보안공지하고, 국내 컴퓨터 백신회사에 해당 악성코드 샘플을 공유했다.
또, 국내 초고속인터넷서비스사업자(ISP)에 관련 악성코드 명령제어 서버(C&C) 접속경로 차단조치를 요청했다.
한국인터넷진흥원은 “현재 추가 공격발생 여부 등에 대해 모니터링을 강화하고 있다”면서 “한국인터넷진흥원을 사칭한 이메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 인터넷침해대응센터 종합상황실(certgen@krcert.or.kr)로 즉시 신고하거나, 긴급 전화(국번없이 118)로 문의해 주길 바란다”고 밝혔다.
이어 “기업에서는 메일 열람 시 송신자를 정확히 확인하고 출처가 불분명한 이메일 및 첨부파일은 열람을 금지하도록 소속 직원(외주업체 포함)들에게 안내해 주시고, 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트를 진행해 주시길 당부드린다”고 부연했다.