"한국인터넷진흥원입니다~"…KISA 사칭 피싱 주의보

'수신자의 계정으로 스팸메일이 발송됐다' 안내하며 피싱사이트 연결
송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

[서울=뉴시스]

[서울=뉴시스]송혜리 기자 = 주요 정보보호 업무 수행 기관인 한국인터넷진흥원(KISA)을 사칭하는 피싱 메일이 유포되고 있는 것으로 나타났다.

9일 한국인터넷진흥원은 해당 기관을 사칭한 피싱 이메일이 유포되고 있다며 모니터링 강화·첨부파일 링크 열람 자제 등 인터넷 사용자 주의를 당부했다.

공격자는 한국인터넷진흥원을 사칭하면서 '수신자의 계정으로 스팸메일이 발송됐다'고 안내했다. 또 비밀번호 변경 목적이라며 악성 링크 클릭을 유도했다. 해당 피싱 메일은 보낸 사람이 '한국인터넷진흥원'으로 표기되나 실제 이메일 계정은 한국인터넷진흥원 웹사이트 주소가 아닌, 이메일 계정이다.

한국인터넷진흥원은 이같은 내용을 공지하면서 '비밀번호 변경'을 클릭할 경우, 피싱사이트로 연결되므로 각별한 주의가 필요하다고 당부했다.

사용자는 ▲송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 ▲이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 등 보안 수칙을 기억해야 한다.

아울러 ▲이메일을 통해 연결된 사이트의 경우, 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치 여부를 반드시 확인해야 하며, ▲운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행 ▲바이러스 백신 업데이트 및 수시 검사 등도 진행하는 것이 좋다.

☞공감언론 뉴시스 chewoo@newsis.com