한국인터넷진흥원(KISA)은 악성코드가 삽입된 파일이 첨부된 이메일을 통한 지능형지속공격(APT)에 대한 각별한 주의가 필요하다고 31일 밝혔다.
최근 발견되고 있는 해킹 이메일은 불특정 다수가 아닌 해당분야 종사자 등 특정집단을 목표로 유표되고 있다. 내용도 회사동료를 사칭한 연하장, 신년모임, 인사 및 회사 조직개편, 연말정산 등 수신자의 업무와 관심사를 반영했으며, 발신자도 관계기기관 담당자나 지인으로 사칭해 정상메일과 구별하기 쉽지 않다.
KISA는 최근 우주항공과 외교, 안보관련 등 특정기관의 담당자를 노린 정보 유출형 해킹 이메일을 다수 발견해 해커의 명령제어서버(C&C) 차단 및 백신 치료 조치를 진행한 바 있다. 해킹이 의심되는 이메일과 개인정보 유출, 불법스팸 등과 관련해 도움이 필요한 경우 국번없이 118로 전화하거나 보호나라 홈페이지(www.boho.or.kr)에 문의하면 정보보호 전문가의 무료 상담을 받을 수 있다.
유동영 KISA 종합상황대응팀장은 “최근 사이버공격이 점차 지능화되고 있어 메일의 악성코드 첨부 여부를 알기 쉽지 않다”며 “아래한글, 오피스 등 문서 프로그램의 보안패치를 최신으로 유지하고, 첨부파일을 실행하기 전에 반드시 백신으로 검사해야 한다”고 말했다.
