본문으로 바로가기
58357773 0592020022558357773 08 0802001 6.1.1-RELEASE 59 지디넷코리아 0 false true true false 1582610426000 1582610450000 소송안내문 사칭 2002261001

"코로나19 감염 현황 보세요"…질본 사칭 악성메일 요주의

글자크기

메일 이미지 클릭 시 로그인 정보 입력 유도

(지디넷코리아=김윤희 기자)‘질병관리본부(KCDC)’를 사칭한 메일로 악성코드가 유포되고 있어 사용자 주의가 요구된다.

보안 기업 지란지교시큐리티는 질본 공지 내용을 사칭한 악성 메일이 유포되고 있다고 25일 밝혔다.

해당 메일은 코로나 관련 감염 현황 도시를 확인할 수 있는 URL을 본문에 포함한 것으로 위장했다. 본문에 특정 URL이 포함된 것으로 보이나, 실제 메일 본문 전체가 이미지 파일이고 클릭하면 다른 URL로 접속된다.

지디넷코리아

질병관리본부 사칭 메일(출처=지란지교시큐리티)

<이미지를 클릭하시면 크게 보실 수 있습니다>



이 URL은 이메일과 패스워드 입력을 유도하는 질병관리본부 사칭 페이지다. 이메일과 패스워드를 입력하면, 내용이 암호화돼 외부 서버로 전달된다.

지디넷코리아

팝업창(출처=지란지교시큐리티)

<이미지를 클릭하시면 크게 보실 수 있습니다>



지란지교시큐리티 관계자는 "스팸 차단 솔루션을 이용하는 경우, 차단 정책을 추가 설정해야 하며, 방화벽에서는 목적지(DST) IP 기준 145.14.145.38로 접속되지 않도록 차단할 것을 권장한다"며 "해당 메일 외에도 유사 이메일을 주의 하라는 기업 내 보안공지 권고가 필요할 것으로 보인다"고 설명했다.

김윤희 기자(kyh@zdnet.co.kr)

<저작권자 ⓒ '대한민국 대표 산업 미디어' 지디넷코리아, 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.