과태료 행정처분 대상이 될 수 있다고 안내해 사용자들의 불안감 유발
사용자, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지 등 보안수칙 준수 필요
[보안뉴스 권준 기자] 최근 우리나라 유일의 정보보호 전문기관인 한국인터넷진흥원(KISA)을 사칭한 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일 열람 자제 등 인터넷 사용자들의 각별한 주의가 요구되고 있다.
[이미지=gettyimagesbank]
KISA는 한국인터넷진흥원 스팸대응센터를 사칭해 사용자의 메일주소가 스팸메일 발송에 악용됐다고 속이며, 본인 확인을 위한 악성 링크 클릭을 유도하는 사례가 발견됐다고 밝혔다.
해당 피싱 메일의 경우 보낸 사람은 한국인터넷진흥원으로 표기되지만, 실제 이메일 계정은 한국인터넷진흥원 주소(kisa.or.kr, krcert.or.kr)가 아닌 이메일 계정이므로 보낸 사람의 계정 주소를 꼼꼼히 확인할 경우가 있다는 설명이다.
특히, 피싱 메일을 유포한 공격자는 본인 확인을 진행하지 않을 때 과태료 행정처분 대상이 될 수 있다고 안내함으로써 사용자들의 불안감을 유발하고 있는 것으로 알려졌다.
해당 피싱 메일과 관련해 KISA는 △사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 △이메일 수신 시 출처가 불분명한 사이트 주소는 클릭 자제 △이메일을 통해 연결된 사이트의 경우, 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치여부를 반드시 확인 △운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행 △바이러스 백신 업데이트 및 수시 검사 △이메일 수신 시 SPF(Sender Policy Framework)에서 키사 메일서버 정보와 일치 유무 확인 등의 대응방안을 제시했다.
기타 자세한 사항은 KISA 인터넷침해대응센터(국번 없이 118)에 문의하면 되고, 만약 해당 피싱 메일로 인해 침해사고가 발생할 때에는 보호나라 홈페이지의 신고 절차에 따라 신속한 침해사고 신고가 필요하다.
[권준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>