지란지교시큐리티 "질병관리본부 사칭 피싱 메일 주의해야"
2020.02.25 09:52
수정 : 2020.02.25 09:52기사원문
코로나19 사태가 확산되는 가운데 질병관리본부(KCDC)를 사칭한 피싱 이메일이 등장해 주의가 필요한 것으로 나타났다.
25일 보안업체 지란지교시큐리티에 따르면 질병관리본부 공지처럼 보이는 메일에는 코로나 관련 감염 현황 도시를 확인할 수 있는 URL을 본문에 포함한 듯이 위창하고 있다.
본문에 특정 URL을 넣은 것으로 보이지만 실제로는 메일 본문 전체가 이미지 파일이고 클릭하면 사용자는 다른 단축 URL로 접속하게 된다.
지란지교시큐리티 관계자는 "스팸 차단 솔루션을 이용하는 경우 차단 정책 추가 설정하고 방화벽에서 목적지(DST) IP 기준 145.14.145.38로도 접속되지 않도록 해야 한다"며 "해당 메일 외에도 유사 이메일을 주의 하라는 기업 내 보안공지를 할 필요가 있다"고 주문했다.
solidkjy@fnnews.com 구자윤 기자