실시간 뉴스



질본 사칭…코로나 19 관련 악성메일 '주의'


지란지교시큐리티 발표…"차단 정책 추가 설정 등 권고"

[아이뉴스24 최은정 기자] 신종 코로나바이러스 감염증(코로나 19)이 전국적으로 확산되고 있는 가운데 질병관리본부(KCDC)를 사칭한 악성메일이 발견돼 사용자 주의가 요구된다.

지란지교시큐리티는 KCDC 공지 내용으로 위장, 코로나 관련 감염 현황 도시를 확인할 수 있는 가짜 인터넷주소(URL)을 본문에 포함한 악성메일을 발견했다고 25일 발표했다.

언뜻 보면 메일 본문에 특정 URL이 포함된 것으로 보이지만, 실제로는 메일 본문 전체가 이미지 파일로 구성돼 있다. 이 이미지를 클릭하면 또 다른 URL로 접속되면서 이메일과 비밀번호를 입력할 수 있는 KCDC 사칭 페이지가 열린다. 접속 목적지 IP는 145.14.145.38이다.

코로나19 관련 질병관리본부(KCDC) 사칭 악성메일 화면 [자료=지란지교시큐리티]
코로나19 관련 질병관리본부(KCDC) 사칭 악성메일 화면 [자료=지란지교시큐리티]

만약 사용자가 해당 페이지에서 이메일과 비밀번호 등 개인정보를 입력하면 해당 정보는 암호화돼 해커가 접속하는 외부 서버로 전달된다.

지란지교시큐리티 관계자는 "스팸 차단 솔루션을 이용하는 경우 차단 정책을 추가 설정해야 하고, 방화벽에서 목적지(DST) IP 기준 145.14.145.38로 접속되지 않도록 차단해야 한다"며 "해당 메일 외에도 유사 이메일을 주의 하라는 기업 내 보안공지가 필요하다"고 조언했다.

최은정 기자 ejc@inews24.com






alert

댓글 쓰기 제목 질본 사칭…코로나 19 관련 악성메일 '주의'

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스