2024.03.29 (금)

  • 맑음속초12.3℃
  • 황사10.7℃
  • 맑음철원9.3℃
  • 맑음동두천9.6℃
  • 맑음파주9.6℃
  • 맑음대관령5.0℃
  • 구름조금춘천11.1℃
  • 맑음백령도6.0℃
  • 황사북강릉12.6℃
  • 맑음강릉13.1℃
  • 맑음동해13.6℃
  • 황사서울9.7℃
  • 맑음인천7.7℃
  • 맑음원주11.0℃
  • 황사울릉도13.1℃
  • 맑음수원8.8℃
  • 맑음영월11.2℃
  • 맑음충주10.9℃
  • 맑음서산9.2℃
  • 맑음울진15.1℃
  • 연무청주11.1℃
  • 맑음대전10.5℃
  • 맑음추풍령11.5℃
  • 황사안동13.4℃
  • 맑음상주12.6℃
  • 황사포항17.5℃
  • 맑음군산8.8℃
  • 황사대구16.7℃
  • 맑음전주10.2℃
  • 맑음울산16.0℃
  • 맑음창원14.5℃
  • 맑음광주12.6℃
  • 맑음부산14.1℃
  • 맑음통영13.5℃
  • 맑음목포11.6℃
  • 맑음여수14.3℃
  • 맑음흑산도10.0℃
  • 맑음완도13.8℃
  • 맑음고창9.7℃
  • 맑음순천12.6℃
  • 맑음홍성(예)9.7℃
  • 맑음9.6℃
  • 맑음제주15.8℃
  • 맑음고산13.4℃
  • 맑음성산14.0℃
  • 맑음서귀포13.7℃
  • 맑음진주15.4℃
  • 맑음강화9.0℃
  • 맑음양평11.0℃
  • 맑음이천9.8℃
  • 구름조금인제11.0℃
  • 맑음홍천10.5℃
  • 맑음태백7.5℃
  • 맑음정선군9.1℃
  • 맑음제천9.7℃
  • 맑음보은11.0℃
  • 맑음천안10.7℃
  • 맑음보령7.6℃
  • 맑음부여9.3℃
  • 맑음금산10.3℃
  • 맑음10.1℃
  • 맑음부안9.9℃
  • 맑음임실10.8℃
  • 맑음정읍9.8℃
  • 맑음남원12.8℃
  • 맑음장수10.6℃
  • 맑음고창군9.8℃
  • 맑음영광군9.6℃
  • 맑음김해시14.3℃
  • 맑음순창군12.2℃
  • 맑음북창원15.1℃
  • 맑음양산시15.3℃
  • 맑음보성군13.8℃
  • 맑음강진군14.0℃
  • 맑음장흥14.0℃
  • 맑음해남13.4℃
  • 맑음고흥13.6℃
  • 맑음의령군16.3℃
  • 맑음함양군13.8℃
  • 맑음광양시13.8℃
  • 맑음진도군12.6℃
  • 맑음봉화12.1℃
  • 맑음영주11.7℃
  • 맑음문경12.0℃
  • 맑음청송군13.3℃
  • 맑음영덕15.5℃
  • 맑음의성14.2℃
  • 맑음구미14.4℃
  • 맑음영천15.9℃
  • 맑음경주시17.3℃
  • 맑음거창12.8℃
  • 맑음합천15.9℃
  • 맑음밀양16.5℃
  • 맑음산청14.1℃
  • 맑음거제13.7℃
  • 맑음남해14.5℃
  • 맑음15.3℃
기상청 제공
안랩, ‘공직자통합메일’ 관리자 사칭한 피싱 메일 주의 당부
  • 해당된 기사를 공유합니다

NEWS

안랩, ‘공직자통합메일’ 관리자 사칭한 피싱 메일 주의 당부

안랩(대표 강석균)이 최근 공직자통합메일(korea.kr)의 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견해 사용자의 주의를 당부했다.

공격자는 의심을 피하기 위해 메일 발신자 이름을 ‘korea.kr’로 설정한 후 ‘[System Administrator]- Notice!’라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다. 메일 본문에는 영어로 ‘해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now 버튼을 눌러라’는 내용을 적어 피싱 페이지로 연결되는 악성 링크(URL) 클릭을 유도했다.

사용자가 본문 내용에 속아 ‘Cancel Now’를 누르면 이메일 주소와 비밀번호를 입력을 유도하는 피싱 사이트로 리다이렉팅 된다. 사용자가 의심 없이 해당 피싱 사이트에 자신의 계정 정보를 입력하고 ‘Continue’ 버튼을 누르면 입력한 정보가 즉시 공격자에게 전송된다. 입력 후에는 정상 ‘대한민국 정책브리핑’ 사이트로 연결되기 때문에 사용자는 계정 탈취를 의심하기 어렵다.

피해를 예방하기 위해서는 △메일 발신자 주소를 꼼꼼히 확인 △출처가 불분명한 메일의 첨부파일 및 URL 실행 자제 △사이트별로 다른 ID 및 비밀번호 사용 △V3 등 백신 프로그램 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △OS 및 인터넷 브라우저, 응용프로그램, 오피스 SW 등 프로그램의 최신 버전 유지 및 보안 패치 적용 등 기본 보안수칙 실행이 필수다.

현재 V3 제품군은 해당 피싱 URL 접속 시 사이트 접근을 차단하고 있다(‘피싱 사이트 차단’ 기능 활성화 필요).

안랩 ASEC분석팀 김예은 연구원은 “공격자는 이메일 발신자명부터 메일 내용, 피싱 페이지 구성까지 치밀하게 계획한다”며 “이러한 피싱으로 탈취된 계정정보는 다양한 피해를 발생시킬 수 있기 때문에 평소 메일 발신자 주소를 자세하게 확인하고 출처가 확실치 않은 메일 내 URL이나 첨부파일 등 실행은 자제해야 한다”고 말했다.