비트코인 등 암호화폐 거래소 이용자 노린 국회의원실 사칭 스피어피싱 주의

[보안뉴스 김경애 기자] 국회의원실을 사칭한 스피어피싱 메일이 돌고 있어 이용자들의 각별한 주의가 요구된다. 이번에 유포된 피싱 메일은 비트코인 등 가상화폐 거래소 이용자 등을 대상으로 유포되고 있어 첨부파일이나 링크를 클릭하지 않도록 신경써야 한다.


한국인터넷진흥원은 “해커는 국회의원실을 사칭해 비트코인 등 암호통화 관련 현안 자료로 위장한 악성파일을 첨부해 스피어 피싱 메일을 발송한다”며 “악성코드 감염 시도 정황이 확인됐다”고 밝혔다.

스피어피싱은 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말한다. 공격자가 사전에 공격 성공률을 높이기 위해 공격 타깃의 정보를 수집하고 이를 분석해 피싱 공격을 한다. 주로 수신자에게 익숙하고 믿을만한 송신자나 지인이 메일을 전송하는 형태로 조작돼 있는 것이 특징이다.

따라서 수신자들은 최대한 신뢰할 수 있는 표현을 사용해야 하고, 이용자는 해당 메일의 첨부파일을 다운로드하거나 열람하지 않도록 주의해야 한다. 아울러 바이러스 백신을 업데이트하는 등 수시로 검사하는 것이 바람직하다. 만약 스피어피싱 메일을 수신하거나 메일 열람 후 악성코드 감염에 감염되는 피해가 발생했다면 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 신고하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>