[뉴스토마토 곽보연기자] 지인이 보낸 모임 공지 메일이나 연하장, 신년인사 등의 메일은 정상적인 메일로 간주돼 별다른 의심없이 열어보기 십상이다. 하지만 이렇게 연말연시 틈을 타 지인으로 위장, 해킹 이메일을 보내는 사건이 늘고 있어 주의가 당부된다.
한국인터넷진흥원(KISA)은 최근 악성코드 파일을 첨부한 이메일을 보내는 방식으로 '지능형지속공격(APT)'이 늘고 있다며, 특히 메일 수신자의 업무와 관심사를 반영한 제목과 내용으로 이메일이 유포되고 있어 각별한 주의가 필요하다고 31일 밝혔다.
최근들어 해킹 이메일은 불특정 다수에서 해당분야 종사자 등 특정 집단으로 타겟이 한층 정확해졌고, 기업의 인사담당자나 연구직, 학계 등으로 공격 대상의 폭도 넓어지고 있는 실정이다. 발신자도 관계기관 담당자, 지인 등인터라 정상 메일인지 구분하기 쉽지 않다.
메일의 내용도 사회적 이슈나 개인별 관심사를 반영하는 등 지속적으로 변화하고 있는데, 연말연시를 맞아 지인 및 회사동료를 사칭한 연하장, 신년모임, 인사 및 회사 조직개편, 연말정산 등의 내용으로 메일이 발송될 수 있다.
KISA는 최근 우주항공과 외교, 안보관련 등 특정기관의 담당자를 노린 정보 유출형 해킹 이메일을 다수 발견, 인터넷서비스사업자(ISP)를 통해 해커의 명령제어서버(C&C) 차단하고 백신사와 악성코드 샘플을 공유해 백신을 개발하고 치료 조치한 바 있다.
유동영 KISA 종합상황대응팀장은 "최근 사이버공격이 점차 지능화되고 있어 메일의 악성코드 첨부 여부를 알기 쉽지 않다"며 "아래한글, 오피스 등 문서 프로그램의 보안패치를 최신으로 유지하는 것이 무엇보다 중요하며, 첨부파일 실행 전 백신으로 검사할 것"을 당부했다.
해킹이 의심되는 이메일을 비롯해 개인정보 유출, 불법스팸 등과 관련하여 도움이 필요한 경우 국번없이 118로 전화하거나 보호나라 홈페이지(www.boho.or.kr)로 문의하면 정보보호 전문가의 무료 상담을 받을 수 있다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지