"SKT 침해사고 확인하세요", 이젠 KISA도 사칭하는 피싱

임종철 디자이너 /사진=임종철 디자이너

SK텔레콤 침해사고에 대한 국민들의 관심이 높은 것을 악용해 KISA(한국인터넷진흥원)를 사칭하는 피싱(개인정보 탈취) 공격들이 확인됐다.

11일 KISA C-TAS(사이버위협정보공유시스템)에 따르면 최근 'KISA알림.pdf.lnk' 이름의 악성코드 파일이 유포되고 있다. PDF 문서파일인 것처럼 위장했지만 사실은 실행파일인 형태다.

KISA는 정보통신망 고도화, 안전한 이용 촉진, 정보보호·디지털 관련 대국민 지원을 수행하기 위해 설립된 공공기관으로 신속한 사고대응을 위한 종합 상황실 운영, 침해사고 신고접수 및 피해지원 등 업무를 수행하는 대표적인 IT 공공기관이다.

이번에 확인된 공격의 피싱메일 원문은 확인되지 않았지만 KISA는 '한국인터넷진흥원의 보안제공 서비스' 또는 '최근 SKT 침해사고 등' 사회적 이슈의 제목이나 내용이 메일에 담겨 전파됐을 것으로 추정하고 있다. 만약 인터넷 사용자가 이 메일 속 파일 링크를 클릭해 실행하면 사용자 PC에 정보유출이 가능한 악성코드가 다운돼 실행된다. PC 속 민감한 정보들도 유출될 수 있다.

KISA는 "사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람하지 말아야 한다"며 "파일 확장자가 표시되도록 설정해 확장자에 '.lnk' 파일은 실행하지 않도록 해야 한다"고 당부했다.

이메일을 통해 연결된 사이트도 주의해야 한다. KISA는 "이메일을 통해 연결된 사이트는 일단 의심하라"며 "연결된 사이트 주소와 정상 사이트와의 일치 여부를 반드시 확인하라"고 했다. 또 △운영 체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트를 수행하고 △바이러스 및 백신 업데이트 및 수시 검사도 실시할 것을 권했다.

황국상 기자 gshwang@mt.co.kr