정상 인터넷 서비스 가장
피싱 사이트로 연결
[정보통신신문=박광하기자]
인터넷진흥원 사칭 피싱 이메일이 아직까지도 유포되고 있어 주의가 필요하다.
한국인터넷진흥원(KISA)에 따르면, 지난 5월 유포된 KISA 사칭 해킹 메일과 동일한 형태의 해킹 메일이 또 다시 유포되고 있는 것으로 확인됐다.
해당 피싱 이메일은 KISA를 사칭해 '개인정보 유출사건 관련 중요 알림'이라는 제목으로 유포되고 있으며, 해킹된 메일 계정 조치를 위해 본문에 삽입된 링크를 클릭하도록 유도하고 있다.
이는 지난달 유포된 KISA 사칭 해킹 메일의 내용과 흡사하나 본문의 링크 클릭시 연결되는 피싱 페이지는 다른 것이다.
KISA는 해당 이메일 내부의 '비정상적인 쿠키 모두 삭제' 링크 클릭 시, 구글 드라이브(google drive) 등 정상 인터넷 서비스를 가장한 피싱 사이트로 연결돼 아이디·비밀번호 입력을 요구하므로 주의가 필요하다고 설명했다.
이 같은 피싱 이메일에 대해서는 송신자가 정확히 확인되지 않는 이메일 및 첨부파일은 열람을 하지 말아야 한다.
이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하는 게 필요하다.
이메일을 통해 연결된 사이트의 경우, 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치여부를 반드시 확인해야 한다.
운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트를 수행하고, 바이러스 백신 또한 업데이트 상태 확인과 수시 검사를 하는 게 좋다.
또한, 이메일 수신 시 SPF(Sender Policy Framework)에서 KISA 메일서버 정보와 일치 유무를 확인하는 것도 방법이다.
이 밖에도, 피싱 이메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해가 발생했다면 KISA 종합상황실로 즉시 신고하고 한국인터넷진흥원 내PC돌보미 서비스를 신청해 점검을 받는 게 바람직하다. 서비스 신청은 '보호나라 웹사이트-보안서비스-내PC돌보미-내PC돌보미 서비스 신청하기'를 통해 할 수 있다.