침해사고/위협동향

코로나19 혼란 이용··· 질본 사칭한 악성메일 유포

이종현
[디지털데일리 이종현기자] 코로나바이러스감염증-19(코로나19)을 이용한 가짜뉴스, 스팸, 악성메일이 유포되고 있다.

지란지교시큐리티는 24일 코로나19 관련 질병관리본부(이하 질본) 사칭 악성메일 분석 자료를 공개했다.

해당 메일은 질본 공지 내용을 가장해 코로나19 감염 현황 도시를 확인할 수 있는 인터넷주소(URL)를 본문에 포함한 것으로 위장했다.

메일 속 URL이 포함된 것처럼 보이지만 사실은 메일 본문 전체가 이미지 파일이다. 이미지 파일을 클릭하면 이메일과 패스워드 입력을 유도하는 질병관리본부 사칭 페이지가 오픈된다.

이메일과 패스워드를 입력하면 정상적인 질본 홈페이지가 오픈되나, 이메일과 패스워드 정보는 해커에게 전달된다.

지란지교시큐리티는 ▲스팸 차단 솔루션을 이용하는 경우 발신자의 IP, 계정, 본문 내 URL 등에 대해 차단 정책 추가 설정 ▲방화벽에서 목적지(DST) IP로 접속되지 않도록 차단할 것 ▲해당 메일 외에 유사 이메일을 주의하라는 기업 내 보안공지 필요 등을 권고했다.

한편 악성메일의 발신자는 ▲이메일 angelbrave@hanmail.net ▲발신 IP 52.29.54.53 외 다수 ▲접속 목적지 IP 145.14.145.38 등이다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널