보안

메르스 관련 스미싱과 악성코드 주의 당부...한국인터넷진흥원

편집부 | ITWorld 2015.06.12
한국인터넷진흥원(KISA)은 최근 중동호흡기증후군인 메르스(MERS) 관련 내용이 포함된 스미싱 문자와 이메일 첨부파일을 통한 문서 위장 악성코드가 유포되고 있어 이용자의 각별한 주의를 당부한다고 밝혔다.

해당 문자에 포함된 인터넷주소(URL)를 클릭해 다운로드되는 악성앱을 설치할 경우, 스마트폰 내 기기 정보, 공인인증서 등 주요 정보 유출과 함께 주소록을 통해 스미싱 문자가 발송된다.

문서 위장 악성코드는 감염된 PC의 시스템을 원격으로 제어할 수 있는 악성코드가 다운로드하는 것으로 확인되었다.

인터넷진흥원은 ISP, 통신사(SKT, KT, LGU+), 백신업체(안랩, 이스트소프트, 하우리 등)와 공조해 악성코드(악성앱)을 공유하고, 명령제어서버, 정보유출지 차단 등의 조치를 완료했다.

인터넷진흥원 측은 메르스 관련 내용을 위장한 스미싱 및 악성코드 유포 행위를 집중 모니터링하여 이용자 피해를 최소화할 계획이라고 밝혔다.

사용자는 스미싱 피해 예방을 위해 의심스런 문자에 포함된 인터넷주소(URL)를 클릭하지 말고, 악성 앱이 설치되는 것을 미연에 방지하기 위해 스마트폰의 보안 설정을 강화해야 한다고 조언했다.

또한, 악성코드 감염 예방을 위해 확인되지 않은 출처의 이메일 열람을 자제하고, 사용 중인 PC의 최신 보안 업데이트 및 사용자 백신을 최신 버전으로 유지되도록 관리해야 한다.

한국인터넷진흥원 측은 "일반 국민들뿐만 아니라 표적공격 대상이 될 수 있는 메르스 관련 기관이나 기업의 보안 담당자는 보안에 각별히 신경써야 한다"고 전했다.

시만텍, 메르스 사칭 트로이목마 악성코드 확산 경고
한편 시만텍은 메르스 사칭 트로이목마 악성코드 확산을 경고하면서 사용자 주의를 당부했다. 이번 바이러스는 단순한 다운로더 형태의 트로이목마(Trojan.Swort) 바이러스로 밝혀졌다.

시만텍 보안 위협 대응 센터(Symantec Security Response) 측은 "이 악성 샘플을 수집해 분석한 결과, 이메일을 통해 확산된 것으로 보이며, MS 워드 형태의 .exe 파일로 파일명은 '메르스 병원 및 환자 리스트.docx.exe'"라고 밝혔다.

시만텍코리아 제품기술본부 윤광택 이사는 "지난 해 에볼라 바이러스 확산 때에도 사이버 공격에 전염병이 이용된 적이 있다"며, "메르스는 현재, 다른 아시아 국가로 확산이 우려되는 등 전세계적인 위협이 되고 있기 때문에 스팸 메일, 피싱, 스피어피싱 공격 등을 통해 메르스 사태를 악용한 사이버 공격의 증가 가능성에 적극적으로 대비해야 할 것"이라고 말했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.