‘질병관리본부(KCDC)’를 사칭한 메일로 악성코드가 유포되고 있어 사용자 주의가 요구된다.
보안 기업 지란지교시큐리티는 질본 공지 내용을 사칭한 악성 메일이 유포되고 있다고 25일 밝혔다.
해당 메일은 코로나 관련 감염 현황 도시를 확인할 수 있는 URL을 본문에 포함한 것으로 위장했다. 본문에 특정 URL이 포함된 것으로 보이나, 실제 메일 본문 전체가 이미지 파일이고 클릭하면 다른 URL로 접속된다.
관련기사
- '코로나19 실시간 현황' 위장 악성 프로그램 발견2020.02.25
- 확진자 나올라…대응센터 마련하고 재택근무시키고2020.02.25
- 코로나19 확산…에너지 공기업들도 비상 대응 체계2020.02.25
- 오프라인 손님 없어 울상, 온라인 사재기로 울상2020.02.25
![](https://image.zdnet.co.kr/2020/02/25/jtwer_niMiMlFNRlTgeJ.jpg)
이 URL은 이메일과 패스워드 입력을 유도하는 질병관리본부 사칭 페이지다. 이메일과 패스워드를 입력하면, 내용이 암호화돼 외부 서버로 전달된다.
![](https://image.zdnet.co.kr/2020/02/25/jtwer_v17NcIjLp8QC25.jpg)
지란지교시큐리티 관계자는 "스팸 차단 솔루션을 이용하는 경우, 차단 정책을 추가 설정해야 하며, 방화벽에서는 목적지(DST) IP 기준 145.14.145.38로 접속되지 않도록 차단할 것을 권장한다"며 "해당 메일 외에도 유사 이메일을 주의 하라는 기업 내 보안공지 권고가 필요할 것으로 보인다"고 설명했다.