메르스 공포 노린 악성코드 등장

작성일 : 2015-06-14 11:40 작성자 : 조예림 (yerim96@nate.com)

국내에서 확산되고 있는 중동호흡기증후군(메르스)을 이용한 스미싱 문자와 악성코드가 등장했다.

지난 12일 한국인터넷진흥원(KISA)에 따르면 최근 메르스 관련 내용이 포함된 스미싱 문자 메시지와 이메일 첨부파일을 이용해 문서로 위장한 악성코드가 유포되고 있다.

스미싱 문자에 쓰여 있는 인터넷주소(URL)을 클릭하면 악성어플리케이션이 자동으로 설치되며 곧 스마트폰 내에 공인인증서 등 주요 정보가 유출되고 주소록에 담긴 지인들에게도 스미싱 문자가 발송된다.

KISA는 인터넷 서비스 제공자(ISP), 통신사(SK텔레콤, KT[030200], LG유플러스), 백신업체(안랩, 이스트소프트[047560], 하우리 등)와 공조해 악성코드를 공유하고 명령제어서버, 정보유출지 차단 등의 조치를 완료했다.

아울러 메르스 관련 내용으로 위장한 스미싱 및 악성코드 유포 행위를 집중 감시해 이용자 피해를 최소화할 계획이다.

KISA는 "피해를 막으려면 의심스러운 문자에 포함된 URL을 클릭하지 말고 악성 앱 설치를 막도록 스마트폰의 보안 설정을 강화해야 한다"며 "확인되지 않은 출처의 이메일 열람을 자제하고 사용 중인 PC의 보안을 최신 버전으로 업데이트하는 편이 좋다"고 말했다.

KISA는 특히 "일반인뿐만 아니라 표적공격 대상이 될 수 있는 메르스 관련 기관이나 기업의 보안 담당자는 보안에 더욱 신경 써야 한다"고 당부했다.

한편 유포 경로가 불분명한 문서 위장 악성코드 중에는 접속 시 북한 IP로 연결되는 경우가 있어 일각에서는 북한의 소행이라는 의혹이 제기됐다.

그러나 KISA 확인 결과 이 악성코드는 한 보안업체에서 교육용으로 만들어 교육생들에게 배포한 것으로 확인됐다.

이후 알 수 없는 경로로 전 세계 보안 전문가들이 항상 주시하는 유명 웹사이트에 해당 악성코드가 올라오면서 오해가 빚어진 것으로 KISA는 파악하고 있다. 교육생 중 한 명이 올렸을 가능성이 큰 상황이다.

 

 
{GROUP_sub_right}은 존재하지 않는 그룹디자인 입니다.
HOME    회사소개    개인정보취급방침   청소년보호정책   광고제휴   고객센터
아이틴뉴스(서울 아3212), 등록: 2014년 6월 24일, 발행인: 강이석, 청소년보호책임자: 강이석
서울시 서초구 바우뫼로41길 43 (양재동, 포커스빌딩) 2F 아이틴뉴스 Tel: 070-4799-1004
경기도 안양시 만안구 안양로 303 (안양동, 메쎄타워) 1309호 Tel: 070-7802-7777
Copyright ⓒ 2010 (주)유앤유미디어. All rights reserved.