2024.03.29 (금)

  • 구름조금속초14.0℃
  • 황사10.4℃
  • 구름조금철원11.8℃
  • 구름조금동두천12.0℃
  • 맑음파주13.0℃
  • 구름많음대관령7.4℃
  • 구름많음춘천11.3℃
  • 맑음백령도8.1℃
  • 구름조금북강릉15.6℃
  • 구름조금강릉16.1℃
  • 구름조금동해17.1℃
  • 연무서울12.0℃
  • 박무인천10.6℃
  • 흐림원주11.6℃
  • 황사울릉도13.1℃
  • 박무수원11.0℃
  • 구름많음영월13.5℃
  • 흐림충주13.7℃
  • 구름조금서산11.9℃
  • 맑음울진18.4℃
  • 흐림청주13.2℃
  • 흐림대전12.4℃
  • 구름많음추풍령14.5℃
  • 구름많음안동16.1℃
  • 구름많음상주15.8℃
  • 황사포항19.6℃
  • 흐림군산11.4℃
  • 황사대구18.3℃
  • 박무전주13.1℃
  • 맑음울산18.7℃
  • 맑음창원17.4℃
  • 박무광주13.9℃
  • 구름많음부산15.7℃
  • 흐림통영14.7℃
  • 박무목포13.2℃
  • 연무여수15.3℃
  • 박무흑산도14.6℃
  • 흐림완도13.8℃
  • 흐림고창12.8℃
  • 흐림순천13.6℃
  • 박무홍성(예)10.9℃
  • 흐림11.9℃
  • 맑음제주19.5℃
  • 구름많음고산13.9℃
  • 맑음성산17.8℃
  • 박무서귀포14.3℃
  • 구름많음진주16.8℃
  • 맑음강화11.2℃
  • 구름조금양평12.6℃
  • 구름많음이천12.2℃
  • 구름많음인제10.5℃
  • 구름많음홍천10.9℃
  • 흐림태백10.4℃
  • 흐림정선군10.9℃
  • 구름많음제천12.1℃
  • 구름많음보은14.0℃
  • 흐림천안12.1℃
  • 흐림보령10.4℃
  • 흐림부여12.3℃
  • 흐림금산13.2℃
  • 흐림12.4℃
  • 흐림부안13.3℃
  • 흐림임실13.2℃
  • 흐림정읍13.1℃
  • 흐림남원13.7℃
  • 흐림장수12.3℃
  • 흐림고창군12.8℃
  • 흐림영광군13.1℃
  • 구름조금김해시16.9℃
  • 흐림순창군13.4℃
  • 구름조금북창원17.5℃
  • 구름조금양산시17.8℃
  • 흐림보성군15.7℃
  • 흐림강진군15.1℃
  • 흐림장흥15.0℃
  • 흐림해남14.9℃
  • 흐림고흥14.7℃
  • 구름조금의령군19.0℃
  • 구름많음함양군15.0℃
  • 흐림광양시15.8℃
  • 흐림진도군14.8℃
  • 흐림봉화13.2℃
  • 흐림영주14.6℃
  • 구름많음문경15.3℃
  • 구름많음청송군15.6℃
  • 맑음영덕18.0℃
  • 구름조금의성17.6℃
  • 구름많음구미17.5℃
  • 구름조금영천18.3℃
  • 구름조금경주시19.0℃
  • 구름많음거창14.3℃
  • 구름많음합천16.7℃
  • 구름조금밀양18.9℃
  • 구름많음산청17.0℃
  • 흐림거제14.7℃
  • 흐림남해15.8℃
  • 구름조금17.2℃
기상청 제공
안랩, ‘공직자통합메일’ 관리자 사칭한 피싱 메일 주의 당부
  • 해당된 기사를 공유합니다

NEWS

안랩, ‘공직자통합메일’ 관리자 사칭한 피싱 메일 주의 당부

안랩(대표 강석균)이 최근 공직자통합메일(korea.kr)의 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견해 사용자의 주의를 당부했다.

공격자는 의심을 피하기 위해 메일 발신자 이름을 ‘korea.kr’로 설정한 후 ‘[System Administrator]- Notice!’라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다. 메일 본문에는 영어로 ‘해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now 버튼을 눌러라’는 내용을 적어 피싱 페이지로 연결되는 악성 링크(URL) 클릭을 유도했다.

사용자가 본문 내용에 속아 ‘Cancel Now’를 누르면 이메일 주소와 비밀번호를 입력을 유도하는 피싱 사이트로 리다이렉팅 된다. 사용자가 의심 없이 해당 피싱 사이트에 자신의 계정 정보를 입력하고 ‘Continue’ 버튼을 누르면 입력한 정보가 즉시 공격자에게 전송된다. 입력 후에는 정상 ‘대한민국 정책브리핑’ 사이트로 연결되기 때문에 사용자는 계정 탈취를 의심하기 어렵다.

피해를 예방하기 위해서는 △메일 발신자 주소를 꼼꼼히 확인 △출처가 불분명한 메일의 첨부파일 및 URL 실행 자제 △사이트별로 다른 ID 및 비밀번호 사용 △V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등 기본 보안수칙 실행이 필수다.

현재 V3 제품군은 해당 피싱 URL 접속 시 사이트 접근을 차단하고 있다(‘피싱 사이트 차단’ 기능 활성화 필요).

안랩 ASEC분석팀 김예은 연구원은 “공격자는 이메일 발신자명부터 메일 내용, 피싱 페이지 구성까지 치밀하게 계획한다”며 “이러한 피싱으로 탈취된 계정정보는 다양한 피해를 발생시킬 수 있기 때문에 평소 메일 발신자 주소를 자세하게 확인하고 출처가 확실치 않은 메일 내 URL이나 첨부파일 등 실행은 자제해야 한다”고 말했다.