국내서 문제가 되고 있는 메르스(MERS)를 사칭한 스미싱, 악성 이메일 첨부파일이 유포되고 있어 주의가 필요하다.
한국인터넷진흥원(KISA)은 스마트폰으로 수신한 메르스 관련 정보를 사칭한 문자에 포함된 링크주소를 클릭하면 악성 애플리케이션이 설치돼 스마트폰 내 기기정보, 공인인증서 등 중요정보를 유출시키고, 저장된 연락처로 스미싱 문자를 재발송하고 있는 것으로 확인됐다고 12일 밝혔다.
이메일 첨부파일을 악용하는 수법은 수신자들에게 메르스 관련 문서파일을 위장한 악성파일을 열어보도록 유도한다. 해당 파일을 실행하면 악성코드가 다운로드돼 공격자가 감염된 PC를 원격에서 조종할 수 있는 것으로 나타났다.
KISA는 이동통신3사, 인터넷서비스사업자(ISP), 안랩, 이스트소프트, 하우리 등 백신회사와 공조해 악성코드 정보를 공유하고, 공격자가 원격에서 공격명령을 수행하는 C&C서버와 함께 정보유출지를 차단하는 등 조치를 완료했다고 설명했다. 이어 메르스 관련 내용을 위장한 스미싱 및 악성코드 유포 행위를 집중 모니터링해 피해를 최소화한다는 계획이다.
관련기사
- 네이버-구글 사칭 무선 공유기 해킹 주의보2015.06.12
- 온라인쇼핑몰 사칭 '1만원 쿠폰' 스미싱 등장2015.06.12
- 사이버 원스톱센터 개소…"피싱-파밍-보이스피싱, 한번에"2015.06.12
- 멀쩡한 법인계좌가 피싱 탓에 정지된 사연2015.06.12
이러한 수법들은 사회 이슈를 노린 전형적인 스미싱, 피싱유형의 공격인 만큼 스마트폰 사용자들은 문자 메시지에 첨부된 링크를 열지 말아야하며, '출처를 알 수 없는 앱'을 허용하지 않도록 설정해야한다. 이메일의 경우 출처를 확인하고, 백신이 제공하는 최신 보안업데이트를 설치해야 한다.
KISA관계자는 "일반 국민들뿐만 아니라 표적공격 대상이 될 수 있는 메르스 관련 기관이나 기업의 보안 담당자는 보안에 각별히 신경써야한다"고 당부했다.
