집중 모니터링…이용자 피해 최소화 방침
한국인터넷진흥원(KISA)은 최근 중동호흡기증후군(MERS·메르스) 관련 내용이 포함된 스미싱 문자 및 e메일 첨부파일을 통한 문서 위장 악성코드가 유포되고 있어 이용자들의 각별한 주의가 요구된다고 12일 밝혔다.
해당 문자에 포함된 인터넷주소(URL)를 클릭해 다운로드 되는 악성 애플리케이션(앱)을 설치할 경우 스마트폰 내 기기정보, 공인인증서 등 중요정보가 유출돼 주소록을 통해 스미싱 문자가 발송된다. 문서 위장 악성코드는 감염된 PC의 시스템을 원격으로 제어할 수 있는 악성코드가 다운로드하는 것으로 확인됐다.
인터넷진흥원은 인터넷 서비스 공급업체(ISP), 통신사(SK텔레콤· KT·LG U+), 백신업체(안랩, 이스트소프트, 하우리 등)와 공조해 악성코드를 공유하고, 명령제어서버, 정보유출지 차단 등의 조치를 완료했다.
이후에도 메르스 관련 내용을 위장한 스미싱 및 악성코드 유포 행위를 집중 모니터링해 이용자 피해를 최소화한다는 방침이다.
이용자는 스미싱 피해 예방을 위해 의심스런 문자에 포함된 URL을 클릭하지 말고, 악성 앱 설치를 차단하려면 스마트폰의 보안 설정을 강화해야 한다. 또 악성코드 감염 예방을 위해 확인되지 않은 출처의 e메일 열람을 자제하고, 사용 중인 PC의 최신 보안업데이트 및 사용자 백신을 최신 버전으로 유지해야 한다.
인터넷진흥원 관계자는 "일반 국민들뿐만 아니라 표적공격 대상이 될 수 있는 메르스 관련 기관이나 기업의 보안 담당자는 보안에 각별히 신경 써야 한다"고 말했다.
©(주) EBN 무단전재 및 재배포 금지
서울미디어홀딩스
패밀리미디어 실시간 뉴스