한국인터넷진흥원(KISA, 원장 이기주)은 최근 악성코드가 삽입된 파일이 첨부된 이메일을 통한 지능형지속공격(APT)에 대한 주의를 당부했다. 특히 최근에는 메일 수신자의 업무 및 관심사를 반영한 제목과 내용으로 이메일이 유포되고 있어 각별한 주의가 필요하다.
해킹 이메일은 불특정 다수에서 해당분야 종사자 등 특정 집단으로 타깃이 한층 정확해졌으며 기업의 인사담당자, 연구직, 학계 등으로 공격 대상의 폭도 넓어졌다. 발신자도 관계기관 담당자, 지인 등인 관계로 정상메일인지 구분이 쉽지 않다.
또한 메일의 내용도 사회적 이슈 또는 개인별 관심사를 반영하는 등 지속적으로 변화하고 있다. 연말연시를 맞아 지인 및 회사동료를 사칭해 연하장, 신년모임, 인사 및 회사 조직개편, 연말정산 등의 내용으로 메일이 발송될 수 있다.
KISA는 최근 우주항공과 외교, 안보관련 등 특정기관의 담당자를 노린 정보 유출형 해킹 이메일을 다수 발견해, 인터넷서비스사업자(ISP)를 통해 해커의 명령제어서버(C&C) 차단 및 백신사와 악성코드 샘플을 공유하여 백신을 개발하고 치료 조치한 바 있다.
유동영 KISA 종합상황대응팀장은 “최근 사이버공격이 점차 지능화되고 있어 메일의 악성코드 첨부 여부를 알기 쉽지 않다”며 “아래한글, 오피스 등 문서 프로그램의 보안패치를 최신으로 유지하는 것이 무엇보다 중요하며, 첨부파일 실행 전 백신으로 검사할 것”을 당부했다.
이희 기자 leehee@m-economynews.com
