[보안뉴스 조재호 기자] SK텔레콤 해킹 사태 등 최근 보안 사고를 악용한 피싱 이메일이 기승을 부린다. 이용자들의 각별한 주의가 요구된다.

한국인터넷진흥원(KISA)는 11일 보호나라 보안공지를 통해, 기관을 사칭한 악성코드 유포를 알렸다. KISA는 모니터링을 강화하고, 이용자들에게 첨부파일 링크 열람 자제 등의 주의를 권고했다.


▲전라남도 나주의 KISA 본원 전경. [자료: KISA]

이번 악성코드는 ‘KISA알림.pdf.lnk’가 첨부된 피싱 메일을 첨부한 사칭 이메일을 보내는 방식이다. KISA 보안제공 서비스나 최근 SKT 침해사고 등의 사회적 이슈를 다룬 제목 및 내용으로 전파된 것으로 보인다.

메일에 첨부된 파일을 클릭하면, 악성코드를 내려받아 실행한다. 악성코드는 PC에 저장된 민감한 정보 등을 외부로 유출한다.

KISA는 “발신자를 정확히 확인하고, 모르는 이메일의 첨부 파일은 열람하지 말 것”이라며 주의를 당부했다. 파일 확장자가 모두 표시되도록 설정, 확장자가 ‘.lnk’로 표기되는 파일은 특히 유의해야 한다. 이메일을 통해 연결된 사이트는 일단 의심하고, 정상 사이트와 일치 여부를 확인해야 한단 게 KISA 측 권고다.


▲윈도우 10 기준 파일 확장자를 확인할 수 있는 보기 설정법. [자료: 보안뉴스]

파일 확장자는 파일의 종류와 용도를 나타내는 부호다. 일반적으로 파일 마지막 점(.) 뒤에 3~4자리에 문자열로 구성된다. 가장 흔한 예시로는 실행 파일인 .exe이나 그림 파일을 나타내는 .jpg, 문서를 나타내는 .pdf 등이 있다.

파일 확장자 표시는 윈도우 기준, ‘파일 탐색기’를 열고, 좌측 상단 메뉴 중 ‘보기’ 탭을 클릭한다. 이후, ‘표시/숨기기’ 그룹에서 ‘파일 이름 확장자’를 선택하면 파일명 뒤에 있는 확장자를 확인할 수 있다.

운영체제와 자주 사용하는 문서 및 이미지 프로그램 등도 최신 버전으로 업데이트해야 한다. KISA는 바이러스 백신의 실시간 감시 기능과 수시 검사 역시 권장했다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>