[김관용기자] 한국인터넷진흥원(KISA)을 사칭해 3.20 사이버공격 악성코드 치료용 백신 첨부 이메일을 보내는 사례가 발생하고 있어 이용자의 각별한 주의가 요구된다.
'3.20 전산대란 악성코드 검사 치료용 보호나라(KISA) 백신에 관련'이라는 제목의 이메일에는 '다운로드 및 사용방법 안내.alz'라는 파일이 첨부돼 있다. 해당 파일을 열면 전용백신 도움말 화면이 나타나는데 이때 악성코드도 함께 실행된다.
하지만 발신주소는 kisa.or.kr이 아니라 chol.com에서 발송된 것으로 확인됐다.
KISA 측은 이메일 제목에 현혹되지 말고 발신 주소를 반드시 확인할 것을 당부하면서 백신 관련 프로그램은 이메일이나 블로그 등의 첨부파일이 아닌 공식 웹사이트에서 다운로드 할 것을 권고했다.
KISA 관계자는 "KISA 등 공공기관이나 금융기관 등은 이메일에 실행 파일을 첨부해 배포하지 않는다"면서 "전용백신은 보호나라 공식 홈페이지에서 배포하고 있으며 기본적인 보안수칙을 숙지하고 실천하면 악성코드 감염을 피할 수 있다"고 말했다.
한편, 최근 유명 보안업체를 사칭해 30일 무료체험 모바일용 백신 다운로드 문자메시지를 보내는 스미싱 수법도 등장한바 있다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기