본문으로 바로가기
58337928 0372020022458337928 08 0801001 6.1.3-RELEASE 37 헤럴드경제 0 false true true false 1582542458000 1582542486000 코로나19 이용 질본 사칭 악성메일 유포 2002251201

“코로나19 공지 메일, 함부로 열지 마세요”…질본 사칭 악성 메일 주의!

글자크기

지란지교시큐리티, 질병관리본부 공지 사칭한 악성메일 분석

헤럴드경제

코로나19 바이러스 관련 질병관리본부의 공지를 사칭한 악성 이메일 수신 화면 [지란지교시큐리티 제공]

<이미지를 클릭하시면 크게 보실 수 있습니다>


[헤럴드경제=김민지 기자] 코로나19 바이러스로 인한 혼란을 틈타 질병관리본부(이하 질본)를 사칭한 악성 메일이 유포된 것으로 나타났다.

정보보안 기업 지란지교시큐리티는 24일 질본 공지 내용을 사칭한 악성 메일 분석 결과를 공개했다.

‘긴급상황: 도시에서 코로나 바이러스 발생’이라는 제목의 해당 메일은 코로나19 관련 감염 현황 도시를 확인할 수 있는 URL주소를 본문에 포함해 위장하는 방식의 악성 메일이다.

본문에 나온 URL 주소를 클릭하면 이메일과 패스워드 입력을 유도하는 질본 사칭 페이지가 오픈된다. 여기에 메일 주소와 패스워드를 입력하면 해당 정보가 해커에게 암호화 돼 외부 서버로 전달되는 방식이다.

발신자는 ‘angelbrave’라는 아이디를 사용했으며, 이날 오전 10시경 다량의 메일이 발송된 것으로 분석된다.

지란지교시큐리티는 해당 메일로 인한 피해를 방지하기 위해 ▷스팸 차단 솔루션을 이용하는 경우 발신자 IP, 본문내 URL 등 차단 정책 추가 설정 ▷방화벽에서 목적지(DST) IP 기준 145.14.145.38로 접속되지 않도록 차단 ▷해당 메일 외에도 유사 이메일을 주의 하라는 기업 내 보안공지 권고 필요 등을 권고했다.

jakmeen@heraldcorp.com

- Copyrights ⓒ 헤럴드경제 & heraldbiz.com, 무단 전재 및 재배포 금지 -
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.