침해사고/위협동향

KISA, 연말연시를 노린 해킹 이메일 주의 당부

이민형 기자
- 아래아한글 등 소프트웨어 보안패치 실시해야

[디지털데일리 이민형기자] 한국인터넷진흥원(KISA, 원장 이기주)은 31일 악성파일이 첨부된 이메일을 통한 지능형지속가능위협(APT) 공격에 대한 주의를 당부했다. 특히 최근에는 메일 수신자의 업무 및 관심사를 반영한 제목과 내용으로 이메일이 유포되고 있어 각별한 주의가 필요하다.
 
해킹 이메일은 불특정 다수에서 해당분야 종사자 등 특정 집단으로 타겟이 한층 정확해졌으며 기업의 인사담당자, 연구직, 학계 등으로 공격 대상의 폭도 넓어졌다. 발신자도 관계기관 담당자, 지인 등인 관계로 정상메일인지 구분이 쉽지 않다.

또한 메일의 내용도 사회적 이슈 또는 개인별 관심사를 반영하는 등 지속적으로 변화하고 있다. 연말연시를 맞아 지인 및 회사동료를 사칭해 연하장, 신년모임, 인사 및 회사 조직개편, 연말정산 등의 내용으로 메일이 발송될 수 있다.

KISA는 최근 우주항공과 외교, 안보관련 등 특정기관의 담당자를 노린 정보 유출형 해킹 이메일을 다수 발견해, 인터넷서비스사업자(ISP)를 통해 해커의 명령제어서버(C&C) 차단과 백신사와 악성코드 샘플을 공유하여 백신을 개발하고 치료 조치한 바 있다.

유동영 KISA 종합상황대응팀장은 “최근 사이버공격이 점차 지능화되고 있어 메일의 악성코드 첨부 여부를 알기 쉽지 않다”며 “아래아한글, 오피스 등 문서 프로그램의 보안패치를 최신으로 유지하는 것이 무엇보다 중요하며, 첨부파일 실행 전 백신으로 검사할 것”을 당부했다.

해킹이 의심되는 이메일을 비롯해 개인정보 유출, 불법스팸 등에 대한 도움이 필요한 경우, 언제 어디에서나 국번없이 118로 전화하거나 보호나라 홈페이지(www.boho.or.kr)로 문의하면 정보보호 전문가의 무료 상담을 받을 수 있다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널