IT·전자

'코로나19 관련 질병관리본부' 사칭 악성메일 경보

발행일시 : 2020-02-24 17:44

국내 코로나19 감염 확진자가 급격히 늘어남에 따라 국민들의 불안감이 고조되고 있는 가운데, ‘코로나19 관련 질병관리본부(KCDC)를 사칭한 악성메일’이 배포되고 있어 주의가 필요하다.

‘질병관리본부(KCDC)’ 공지 내용을 사칭한 메일은 코로나 관련 감염 현황 도시를 확인할 수 있는 URL을 본문에 포함한 것으로 위장하고 있다.

질병관리본부 사칭 악성 메일 <질병관리본부 사칭 악성 메일>

본문에 질병관리본부의 URL이 포함된 것으로 보이지만, 실제 메일 본문 전체가 이미지 파일이고 클릭하면 이메일과 패스워드 입력을 유도하는 질병관리본부 사칭 페이지로 연결된다.

이 악성 메일은 수신자가 본문 내 URL 클릭을 하도록 유도해 이메일과 PW 입력 유도 페이지로 연결한다. 이메일과 패스워드를 입력하면 정상적인 ‘질병관리본부’ 홈페이지 오픈하고 이메일과 패스워드 정보는 해커에게 암호화돼 외부 서버로 전달된다.

'코로나19 관련 질병관리본부' 사칭 악성메일 경보

이를 예방하기 위해서는 스팸 차단 솔루션을 이용하는 경우에는 차단 정책을 추가로 설정해야 한다. 예를 들면 차단 정책에서 발신자 IP/발신자 계정/본문내 URL 등을 설정하면 된다. 방화벽에서는 목적지(DST) IP 기준 145.14.145.38로 접속되지 않도록 차단하면 된다.

기업들은 해당 메일 외에도 유사 이메일도 주의시켜야 한다.

이향선기자 hslee@nextdaily.co.kr

© 2020 nextdaily.co.kr 무단전재 및 재배포금지

(주)넥스트데일리 | 등록번호 : 서울 아 01185 | 등록일 : 2010년 03월 26일 | 제호 : 넥스트데일리 | 발행·편집인 : 구원모
서울시 금천구 가산디지털2로 123, 701호ㅣ발행일자 : 2005년 08월 17일 | 대표전화 : 02-6925-6346 | 청소년보호책임자 : 나성률

Copyright © Nextdaily. All Rights Reserved