2017. 12. 14. KISA "가상화폐 거래소 노린 '인터넷진흥원' 사칭 이메일 주의"

가상화폐 거래소를 겨냥해 인터넷진흥원(KISA)을 사칭한 이메일이 유포되고 있다. 

14일 인터넷진흥원은 "가상화폐 거래소 관계자들에게 한국인터넷진흥원을 사칭하고 악성코드를 심은 한글문서를 첨부한 이메일이 유포된 정황을 확인했다"며 "인터넷진흥원에서 관련 이메일을 발송하고 있지 않으므로 첨부파일을 열람하지 말아야 한다"고 밝혔다.

인터넷진흥원을 사칭한 이메일은 '[한국인터넷진흥원] 가상화폐 거래소 보안점검'
이라는 제목으로, PDF 공문과 악성코드가 포함된 한글 문서가 첨부돼있다. 

인터넷진흥원은 국내 가상화폐 거래소들에게 즉시 위협정보를 공유하고 국내 컴퓨터 백신회사에 해당 악성코드 샘플을 공유했다. 또한 국내 ISP에 관련 악성코드 명령제어 서버(C&C) 접속경로 차단조치를 요청하고 추가 공격발생 여부 등에 대해 모니터링을 강화했다.

인터넷진흥원은 기업들은 임직원들에게 메일 열람 시 송신자를 정확히 확인하고, 출처가 불분명한 이메일과 첨부파일은 열람하지 말아야 한다고 당부했다. 또한 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트를 진행해야한다고 밝혔다.

이동근 인터넷진흥원 침해사고분석단장은 "인터넷진흥원을 사칭한 이메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 인터넷침해대응센터 종합상황실(certgen@krcert.or.kr)로 즉시 신고해 주시고, 긴급 전화(118)로 문의해 주시기 바란다"고 말했다.