"SKT 해킹사고 보안공지 참고하세요"…KISA 사칭 피싱 메일 주의보

'KISA알림.pdf.lnk' 악성 첨부파일 포함
출처 불분명한 메일·첨부파일 절대 열지 않아야

[서울=뉴시스] 김명년 기자 = 9일 오전 서울 강서구 김포국제공항 SK텔레콤 로밍센터에서 이용객들이 유심 교체를 위해 대기하고 있다. SK텔레콤은 이날 전체 이용자에게 개인정보 유출 사항을 문자로 통지했다. 2025.05.09. kmn@newsis.com

[서울=뉴시스]송혜리 기자 = 한국인터넷진흥원(KISA)을 사칭한 악성코드 유포 사례가 확인돼 모니터링 강화와 사용자 주의가 요구된다.

11일 KISA에 따르면 최근 'KISA알림.pdf.lnk'라는 이름의 악성 첨부파일이 포함된 피싱 메일이 유포되고 있는 것으로 확인됐다.

KISA는 현재 피싱 메일의 원문은 확인되지 않았으나, '한국인터넷진흥원의 보안제공 서비스', '최근 SKT 침해사고' 등 사회적 이슈를 악용한 제목이나 내용을 사용했을 가능성이 큰 것으로 분석했다.

사용자가 첨부된 문서를 실행할 경우, 정보 유출이 가능한 악성코드가 PC에 다운로드돼 실행되며 저장된 민감한 정보가 외부로 유출될 수 있다.

이에 따라 KISA는 사용자가 이메일 수신 시 송신자를 정확히 확인하고 출처가 불분명한 메일이나 첨부파일은 절대 열지 말 것을 당부했다. 또 파일 확장자가 보이도록 파일 탐색기 설정을 변경하고, 'lnk' 확장자 파일 실행을 피할 것을 권고했다.

아울러 이메일 내 링크 클릭 시 의심을 갖고, 연결된 웹사이트 주소가 정상 사이트와 일치하는지 반드시 확인해야 한다고 설명했다. 이와 함께 운영체제와 문서 프로그램의 최신 업데이트, 백신 프로그램의 정기적 검사 등 기본적인 보안 관리 수칙을 철저히 지켜야 한다고 강조했다.

☞공감언론 뉴시스 chewoo@newsis.com