아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.영상 게임 아이뉴스TV 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 증권·금융 유통 경제 게임 정치 사회 문화 생활
Home > 뉴스 > 보안/해킹
질본 사칭…코로나 19 관련 악성메일 '주의'
지란지교시큐리티 발표…"차단 정책 추가 설정 등 권고"
2020년 02월 25일 오전 11:55
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 최은정 기자] 신종 코로나바이러스 감염증(코로나 19)이 전국적으로 확산되고 있는 가운데 질병관리본부(KCDC)를 사칭한 악성메일이 발견돼 사용자 주의가 요구된다.

지란지교시큐리티는 KCDC 공지 내용으로 위장, 코로나 관련 감염 현황 도시를 확인할 수 있는 가짜 인터넷주소(URL)을 본문에 포함한 악성메일을 발견했다고 25일 발표했다.

언뜻 보면 메일 본문에 특정 URL이 포함된 것으로 보이지만, 실제로는 메일 본문 전체가 이미지 파일로 구성돼 있다. 이 이미지를 클릭하면 또 다른 URL로 접속되면서 이메일과 비밀번호를 입력할 수 있는 KCDC 사칭 페이지가 열린다. 접속 목적지 IP는 145.14.145.38이다.

코로나19 관련 질병관리본부(KCDC) 사칭 악성메일 화면 [자료=지란지교시큐리티]


만약 사용자가 해당 페이지에서 이메일과 비밀번호 등 개인정보를 입력하면 해당 정보는 암호화돼 해커가 접속하는 외부 서버로 전달된다.

지란지교시큐리티 관계자는 "스팸 차단 솔루션을 이용하는 경우 차단 정책을 추가 설정해야 하고, 방화벽에서 목적지(DST) IP 기준 145.14.145.38로 접속되지 않도록 차단해야 한다"며 "해당 메일 외에도 유사 이메일을 주의 하라는 기업 내 보안공지가 필요하다"고 조언했다.

/최은정 기자 ejc@inews24.com

포토뉴스

 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
    • 아이뉴스24의 뉴스를 이메일로 받아보세요.

    브랜드웹툰홈바로가기
    카드뉴스 더보기 >

    SPONSORED

    칼럼/연재
    프리미엄/정보

     

    아이뉴스24 TV