이태원 사고 대처 보고서 클릭했더니 악성코드가…KISA "주의권고"

정부·공공기관 등을 사칭한 해킹메일, 피싱·스미싱 활개 가능성
"의심스러운 링크, 파일 절대 열어봐서는 안돼"
피해 발생시 신고하고 무상점검 서비스 받아야

이태원동 해밀톤호텔 인근에서 발생한 압사로 31일 오전 서울 용산구 이태원역 1번출구에서 시민들이 추모하고 있다.(사진=이영훈 기자)

[이데일리 정다슬 기자] 최근 이태원에서 발생한 대규모 인명피해를 악용한 사이버 공격이 이뤄지고 있는 것으로 나타났다. 한국인터넷진흥원(KISA)은 1일 이태원 사고를 악용한 해킹메일 및 피싱·스미싱 사이버 공격이 예상된다며 사용자의 주의 권고를 당부했다.

KISA에 따르면 서울 용산 이태원 사고 대처상황 보고서로 위장한 악성문서가 발견됐다. 이처럼 KISA는 사고로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 이용해 악성코드를 유포하려는 시도가 이뤄질 수 있다고 판단했다.

KISA는 송신자 주소를 정확히 확인하고 모르는 이메일과 첨부파일은 절대 열어보지 말라고 강조했다. 아울러 이메일 첨부 파일 중 출처가 불분명한 파일은 다운로드를 자제하고 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소가 정상적인지 확인해야 한다고 강조했다.

또 모바일로 오는 피싱·스미싱을 예방하기 위해 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제할 것을 권고했다. 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰하는 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인해달라고 강조했다.

KISA는 PC와 스마트폰의 운영체제와 자주 사용하는 문서 프로그램에 대해서는 최신 업데이트를 수행하고 바이러스 백신 업데이트를 하고 수시 검사를 실시하라고 밝혔다.

만약 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 홈페이지에 신고해야 한다. 또 ‘내PC돌보미’ 서비스를 신청하여 점검받는 것이 좋다. 내PC돌보미는 단말기무상 서비스로 보호나라 홈페이지의 보안점검 메뉴에서 신청할 수 있다.

정다슬 (yamye@edaily.co.kr)