메르스 관련 스미싱·악성코드 주의 당부"

​
- 메르스 관련 이슈로 위장하여 감염 유도 -

□ 한국인터넷진흥원(KISA, 원장 백기승)은 최근 중동호흡기증후군(MERS․메르스) 관련 내용이 포함된 스미싱 문자 및 이메일 첨부파일을 통한 문서 위장 악성코드가 유포되고 있어 이용자의 각별한 주의를 당부한다고 밝혔다. 

□ 해당 문자에 포함된 인터넷주소(URL)를 클릭하여 다운로드 되는 악성앱을 설치할 경우 스마트폰 내 기기정보, 공인인증서 등 중요정보 유출 및 주소록을 통해 스미싱 문자가 발송되며, 문서 위장 악성코드는 감염된 PC의 시스템을 원격으로 제어할 수 있는 악성코드가 다운로드하는 것으로 확인되었다.

□ 인터넷진흥원은 ISP, 통신사(SKT, KT, LGU+), 백신업체(안랩, 이스트소프트, 하우리 등)와 공조하여 악성코드(악성앱)을 공유하고, 명령제어서버, 정보유출지 차단 등의 조치를 완료했다. 메르스 관련 내용을 위장한 스미싱 및 악성코드 유포 행위를 집중 모니터링하여 이용자 피해를 최소화할 계획이다.

□ 이용자는 스미싱 피해 예방을 위해 의심스런 문자에 포함된 인터넷주소(URL)를 클릭하지 말고, 악성 앱이 설치되는 것을 미연에 방지하기 위해 스마트폰의 보안 설정을 강화하여야 한다

□ 또한, 악성코드 감염 예방을 위해 확인되지 않은 출처의 이메일 열람을 자제하고, 사용 중인 PC의 최신 보안업데이트 및 사용자 백신을 최신 버전으로 유지되도록 관리해야 한다.

□ 한국인터넷진흥원은 “일반 국민들뿐만 아니라 표적공격 대상이 될 수 있는 메르스 관련 기관이나 기업의 보안 담당자는 보안에 각별히 신경 써야 한다”고 당부했다.

출처 : 한국인터넷진흥원