국내 코로나19 감염 확진자가 급격히 늘어남에 따라 국민들의 불안감이 고조되고 있는 가운데, ‘코로나19 관련 질병관리본부(KCDC)를 사칭한 악성메일’이 배포되고 있어 주의가 필요하다.

‘질병관리본부(KCDC)’ 공지 내용을 사칭한 메일은 코로나 관련 감염 현황 도시를 확인할 수 있는 URL을 본문에 포함한 것으로 위장하고 있다.

본문에 질병관리본부의 URL이 포함된 것으로 보이지만, 실제 메일 본문 전체가 이미지 파일이고 클릭하면 이메일과 패스워드 입력을 유도하는 질병관리본부 사칭 페이지로 연결된다.

이 악성 메일은 수신자가 본문 내 URL 클릭을 하도록 유도해 이메일과 PW 입력 유도 페이지로 연결한다. 이메일과 패스워드를 입력하면 정상적인 ‘질병관리본부’ 홈페이지 오픈하고 이메일과 패스워드 정보는 해커에게 암호화돼 외부 서버로 전달된다.

이를 예방하기 위해서는 스팸 차단 솔루션을 이용하는 경우에는 차단 정책을 추가로 설정해야 한다. 예를 들면 차단 정책에서 발신자 IP/발신자 계정/본문내 URL 등을 설정하면 된다. 방화벽에서는 목적지(DST) IP 기준 145.14.145.38로 접속되지 않도록 차단하면 된다.

기업들은 해당 메일 외에도 유사 이메일도 주의시켜야 한다.

이향선기자 hslee@nextdaily.co.kr