• 페이스북
  • 트위터
  • 카카오스토리
  • IT.전자.통신
  • “코로나19 공지 메일, 함부로 열지 마세요”…질본 사칭 악성 메일 주의!

  • 지란지교시큐리티, 질병관리본부 공지 사칭한 악성메일 분석
  • 기사입력 2020-02-24 20:07
    • 프린트
    • 메일
    • 크게
    • 작게
  • 페이스북
  • 트위터
  • 카카오스토리
코로나19 바이러스 관련 질병관리본부의 공지를 사칭한 악성 이메일 수신 화면 [지란지교시큐리티 제공]

[헤럴드경제=김민지 기자] 코로나19 바이러스로 인한 혼란을 틈타 질병관리본부(이하 질본)를 사칭한 악성 메일이 유포된 것으로 나타났다.

정보보안 기업 지란지교시큐리티는 24일 질본 공지 내용을 사칭한 악성 메일 분석 결과를 공개했다.

‘긴급상황: 도시에서 코로나 바이러스 발생’이라는 제목의 해당 메일은 코로나19 관련 감염 현황 도시를 확인할 수 있는 URL주소를 본문에 포함해 위장하는 방식의 악성 메일이다.

본문에 나온 URL 주소를 클릭하면 이메일과 패스워드 입력을 유도하는 질본 사칭 페이지가 오픈된다. 여기에 메일 주소와 패스워드를 입력하면 해당 정보가 해커에게 암호화 돼 외부 서버로 전달되는 방식이다.

발신자는 ‘angelbrave’라는 아이디를 사용했으며, 이날 오전 10시경 다량의 메일이 발송된 것으로 분석된다.

지란지교시큐리티는 해당 메일로 인한 피해를 방지하기 위해 ▷스팸 차단 솔루션을 이용하는 경우 발신자 IP, 본문내 URL 등 차단 정책 추가 설정 ▷방화벽에서 목적지(DST) IP 기준 145.14.145.38로 접속되지 않도록 차단 ▷해당 메일 외에도 유사 이메일을 주의 하라는 기업 내 보안공지 권고 필요 등을 권고했다.

jakmeen@heraldcorp.com

포토슬라이드
  • 요트데이in시드니
    요트데이in시드니
  • ‘2019 맥스큐 머슬마니아 피트니스 코리아 챔피언십’
    ‘2019 맥스큐 머슬마니아 피트니스 코리아 챔피언십’
  • 블랙의 매력
    블랙의 매력
  • '이걸 테이프로 만들었다고?'
    '이걸 테이프로 만들었다고?'
핫 클릭