KISA "가상화폐 거래소 노린 '인터넷진흥원' 사칭 이메일 주의"

'[한국인터넷진흥원] 가상화폐 거래소 보안점검' 제목의 이메일 유포
PDF 공문, 악성코드 포함된 한글문서로 스피어피싱 공격
"메일 송신자 정확히 확인하고 한글 프로그램 최신 업데이트 해야"

인터넷진흥원 나주 신청사 전경

[아시아경제 한진주 기자] 가상화폐 거래소를 겨냥해 인터넷진흥원(KISA)을 사칭한 이메일이 유포되고 있다.

14일 인터넷진흥원은 "가상화폐 거래소 관계자들에게 한국인터넷진흥원을 사칭하고 악성코드를 심은 한글문서를 첨부한 이메일이 유포된 정황을 확인했다"며 "인터넷진흥원에서 관련 이메일을 발송하고 있지 않으므로 첨부파일을 열람하지 말아야 한다"고 밝혔다.

인터넷진흥원을 사칭한 이메일은 '[한국인터넷진흥원] 가상화폐 거래소 보안점검'
이라는 제목으로, PDF 공문과 악성코드가 포함된 한글 문서가 첨부돼있다.

인터넷진흥원은 국내 가상화폐 거래소들에게 즉시 위협정보를 공유하고 국내 컴퓨터 백신회사에 해당 악성코드 샘플을 공유했다. 또한 국내 ISP에 관련 악성코드 명령제어 서버(C&C) 접속경로 차단조치를 요청하고 추가 공격발생 여부 등에 대해 모니터링을 강화했다.

인터넷진흥원은 기업들은 임직원들에게 메일 열람 시 송신자를 정확히 확인하고, 출처가 불분명한 이메일과 첨부파일은 열람하지 말아야 한다고 당부했다. 또한 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트를 진행해야한다고 밝혔다.

이동근 인터넷진흥원 침해사고분석단장은 "인터넷진흥원을 사칭한 이메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 인터넷침해대응센터 종합상황실(certgen@krcert.or.kr)로 즉시 신고해 주시고, 긴급 전화(118)로 문의해 주시기 바란다"고 말했다.

한진주 기자 truepearl@asiae.co.kr