한국인터넷진흥원 사칭 '가상화폐 거래소 보안점검' 이메일 주의
조은아 기자
[머니투데이방송 MTN 조은아 기자] 한국인터넷진흥원을 사칭한 스피어피싱 해킹 이메일이 가상화폐거래소 관계자를 대상으로 유포되고 있어 주의가 요구된다.
한국인터넷진흥원은 가상화폐 거래소 관계자들을 대상으로 한국인터넷진흥원을 사칭해 PDF 공문과 악성코드가 포함된 한글 문서를 첨부한 해킹 이메일이 유포된 정확을 확인했다고 14일 밝혔다.
한국인터넷진흥원 측은 "'[한국인터넷진흥원] 가상화폐 거래소 보안점검'이라는 제목으로 메일이 보내지고 있으나 관련 이메일을 현재 발송하고 있지 않다"며 "이메일의 첨부파일을 열람하지 않도록 주의가 필요하다"고 말했다.
한국인터넷진흥원은 국내 가상화폐 거래소들에게 즉시 위협정보를 공유했고, 보호나라 웹사이트에 보안공지하고, 국내 컴퓨터 백신회사에 해당 악성코드 샘플을 공유했다. 또한 국내 ISP에 관련 악성코드 명령제어 서버(C&C) 접속경로 차단조치를 요청했다. 한국인터넷진흥원은 현재 추가 공격발생 여부 등에 대해 모니터링을 강화하고 있다.
기업에서는 메일 열람 시 송신자를 정확히 확인하고 출처가 불분명한 이메일 및 첨부파일은 열람을 금지하도록 소속 직원(외주업체 포함)들에게 안내해야한다. 또한, 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트를 진행할 필요가 있다.
한국인터넷진흥원 관계자는 "사칭한 이메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 인터넷침해대응센터 종합상황실(certgen@krcert.or.kr)로 즉시 신고해 주시고, 긴급 전화(국번없이 118)로 문의해달라"고 말했다.
[머니투데이방송 MTN = 조은아 기자 (echo@mtn.co.kr)]
