코로나19 사태가 확산되는 가운데 질병관리본부(KCDC)를 사칭한 피싱 이메일이 등장해 주의가 필요한 것으로 나타났다.
25일 보안업체 지란지교시큐리티에 따르면 질병관리본부 공지처럼 보이는 메일에는 코로나 관련 감염 현황 도시를 확인할 수 있는 URL을 본문에 포함한 듯이 위창하고 있다.
본문에 특정 URL을 넣은 것으로 보이지만 실제로는 메일 본문 전체가 이미지 파일이고 클릭하면 사용자는 다른 단축 URL로 접속하게 된다. 단축 URL을 클릭하면 이메일과 패스워드 입력을 유도하는 질병관리본부 사칭 페이지로 이어진다.
접속 목적지 IP주소는 145.14.145.38다. 입력된 이메일과 패스워드는 암호화돼 해커가 통제하는 외부 서버로 전달된다.
지란지교시큐리티 관계자는 "스팸 차단 솔루션을 이용하는 경우 차단 정책 추가 설정하고 방화벽에서 목적지(DST) IP 기준 145.14.145.38로도 접속되지 않도록 해야 한다"며 "해당 메일 외에도 유사 이메일을 주의 하라는 기업 내 보안공지를 할 필요가 있다"고 주문했다.
solidkjy@fnnews.com 구자윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지