`합격통보`ㆍ`입사안내` 등 한글 해킹메일 확산

국내 사용자정보 바탕 '합격통보'ㆍ'입사안내' 등 제목 유포

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


한국인터넷진흥원(KISA)이 악성코드를 확산시키는 한글화 된 사회공학적 해킹메일의 창궐을 경고했다.

11일 KISA는 지난해까지 대부분 영문이었던 사회공학적 기법을 활용한 악성코드 유포가 올 초부터 한글로도 나타나고 있어 위험이 높아지고 있다고 밝혔다.

신대규 KISA 상황관제팀장은 "최근 해킹 동향과 중국 해커들이 국내 사용자정보 등을 공공연히 거래ㆍ사용하고 있는 추세로 볼 때 올해 사회공학적 해킹메일이 많아질 것이라고 판단된다"고 말했다.

KISA는 지난 8일 구글 입사지원에 대한 답장을 가장한 악성코드 유포 메일 발견을 예로 들며 취업준비생을 타깃으로 한 `면접통보', `합격통보', `입사안내', `취업정보' 등의 제목을 단 악성메일 등이 확산될 가능성이 있다고 설명했다.

또 지난 달 25일 국가정보원이 `관심' 경보를 발령하도록 만든 해킹메일과 유사한 플래시, PDF 등 취약점을 겨냥한 지능화 된 해킹메일도 많아질 것이라고 지적했다.

KISA는 지난 2007년 917개, 2008년 588개, 2009년 1389개의 해킹메일과 악성코드 관련 명령조종지와 유포지 등을 차단했다.

김희정 KISA 원장은 "사회공학적 기법을 활용한 악성코드메일은 읽어보지 않을 수 없도록 만드는 경우가 많아 예방에 어려움이 있다"며 이용자들의 각별한 주의를 당부했다.

강진규기자 kjk@

추천기사