“이메일에 가짜 접속창 띄워 정보탈취 수법 주의”

"이메일에 가짜 접속창 띄워 정보탈취 수법 주의" 한국인터넷진흥원 주의 당부

한국인터넷진흥원(KISA)은 포털이 서비스하는 전자우편(이메일)에 가짜 접속 창을 띄워 계정정보를 탈취하는 악성 스크립트가 발견됐다며 22일 이용자의 주의를 당부했다.

공격용으로 만들어진 이 전자우편은 부고 소식이 담긴 제목과 내용으로 발송된다. 전자우편 안에는 포털사의 웹메일에서 작동하는 악성 스크립트가 삽입돼 있다.

이용자가 메일을 열면 30초 후 가짜 접속 창이 나타나는데 여기에 아이디(ID)와 비밀번호를 입력하면 정보가 공격자에게 전송되는 방식이다.

공격자는 보안상의 취약점을 이용해 악성 스크립트 차단 정책을 우회한 것으로 분석된다.

현재 해당 포털사는 취약점에 대해 조처를 한 상태다.

박진완 KISA 취약점분석팀장은 "최근 전자금융사기(피싱) 메일이 경조사나 사회적 화두처럼 관심을 끄는 제목과 내용으로 발송되고 있으므로 출처가 분명치 않은 메일은 열지 말고 즉시 삭제해야 한다"고 당부했다.

박 팀장은 "메일 열람 과정에서 별도 팝업창을 통해 계정정보를 요구받으면 기본 화면으로 돌아가 다시 로그인하는 것이 안전하다"고 조언했다.