[이데일리 이승현 기자] 중동호흡기증후군(MERS·메르스) 관련 내용이 포함된 스미싱 문자와 스피어피싱 이메일이 기승을 부리고 있어 각별한 주의가 요구된다.
한국인터넷진흥원(KISA)은 12일 해당 문자에 포함된 인터넷주소(URL)를 클릭, 악성 어플리케이션을 설치하면 스마트폰의 기기정보와 공인인증서 등 중요 정보가 유출될 수 있다며 주의를 당부했다. 문서로 위장된 악성코드는 감염된 개인용컴퓨터(PC)의 시스템을 원격 제어할 수 있는 악성코드를 다운로드하는 것으로 확인됐다.
| ‘메르스’ 사칭 스미싱 문구. KISA 제공 |
|
KISA 측은 인터넷서비스제공자(ISP)와 3개 이통통신회사, 백신기업(
안랩(053800),
이스트소프트(047560), 하우리 등) 등과 공조해 악성코드를 공유한 뒤 명령제어 서버와 정보유출지 차단 등 보완조치를 완료했다. 아울러 메르스를 사칭한 스미싱 및 악성코드 유포행위를 집중 모니터링해 이용자 피해를 최소화할 계획이다.
KISA 측은 일반 국민뿐 아니라 표적공격 대상이 될 수 있는 메르스 관련 기관이나 기업의 보안 담당자도 보안에 신경쓸 것을 주문했다.
이용자는 스미싱 피해 예방을 위해 의심스런 문자에 포함된 URL를 클릭하지 말야아 한다. 악성코드 감염 예방을 위해 출처가 불분명한 이메일 열람을 자제하고, 사용 중인 PC와 스마트폰의 보안도 최신 상태로 업데이트할 필요가 있다.
▶ 관련기사 ◀☞안랩, '가트너 시큐리티 서밋 2015' 참가