[긴급] 가상화폐 노린 인터넷진흥원 사칭 메일 주의

가상화폐 거래소 타깃으로 한국인터넷진흥원 사칭 스피어피싱 메일 발송
보안점검 등 내용으로 악성코드 심어진 한글 악성파일 첨부...수신하지 않도록 주의

[보안뉴스 김경애 기자] 한국인터넷진흥원을 사칭한 스피어 피싱 메일이 가상화폐 거래소 관계자를 대상으로 유포되고 있어 주의가 필요하다.

▲스피어피싱 메일 유포와 관련한 한국인터넷진흥원 공지사항[이미지=KISA 홈페이지]

14일 한국인터넷진흥원에 따르면 해커가 한국인터넷진흥원을 사칭해 가상화폐 거래소를 대상으로 스피어피싱 메일을 발송했다며 악성코드 감염을 시도하는 정황이 확인됐다고 주의를 당부했다.

스피어피싱은 특정한 개인들이나 회사를 대상으로 한 피싱(Phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석해 피싱 공격을 수행하는 형태다. 스피어피싱은 주로 수신자에게 익숙하고 믿을 만한 송신자 혹은 지인으로부터의 메일 형태로 조작돼 있다. 또한, 수신자들이 최대한 신뢰할 수 있는 표현을 사용하는 것이 특징이다.

한국인터넷진흥원을 사칭한 메일을 살펴보면, 보안 점검 협조 요청에 관한 내용으로 PDF 공문과 악성코드가 포함된 한글 문서가 첨부돼 있다.

이번 악성메일 유포와 관련해 한국인터넷진흥원 측은 “국내 가상화폐 거래소들에게 즉시 위협 정보를 공유하고 보호나라에 공지했다”며, 또한 “국내 백신회사에 해당 악성코드 샘플을 공유했고, 국내 ISP에 관련해서는 서버(C&C) 접속 경로를 차단 조치했다. 현재 추가 공격발생 여부 등에 대해서는 모니터링을 강화하고 있다”고 설명했다.

따라서 이용자와 기업, 가상화폐 거래소에서는 이러한 스피어 피싱 메일을 수신하지 않도록 모니터링을 강화하고 첨부파일을 열어보지 않도록 주의해야 한다.

가상화폐 거래소를 비롯한 각 기업은 메일 열람 시 송신자를 정확히 확인하고, 모르는 이메일과 첨부파일은 열람하지 않도록 각별히 주의해야 한다. 운영체제와 자주 사용하는 문서 프로그램, 백신 등은 최신버전으로 업데이트해 유지하고, 백신 검사는 수시로 하는 것이 바람직하다.

한글문서의 경우 한글과컴퓨터 자동 업데이트를 통해 최신 버전으로 업데이트(기능/보안#51 참고)하면 된다. 또한, 이메일 수신시 SPF(Sender Policy Framework)에서 한국인터넷진흥원 메일서버 정보와 일치하는지 유무를 확인하면 된다. 유무 확인 방법은 한국인터넷진흥원 실시간 스팸차단리스트(www.kisarbl.or.kr) 사이트에서 White Domain 등록을 통해 확인할 수 있다. 자세한 내용은 SPF 작성도우미 메뉴를 참고하면 된다.

스피어피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 인터넷침해대응센터(국번없이 118) 또는 종합상황실(certgen@krcert.or.kr)로 즉시 신고하면 된다.
[김경애 기자(boan3@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)