코로나19 바이러스 관련 질병관리본부의 공지를 사칭한 악성 이메일 수신 화면 [지란지교시큐리티 제공]

[헤럴드경제=김민지 기자] 코로나19 바이러스로 인한 혼란을 틈타 질병관리본부(이하 질본)를 사칭한 악성 메일이 유포된 것으로 나타났다.

정보보안 기업 지란지교시큐리티는 24일 질본 공지 내용을 사칭한 악성 메일 분석 결과를 공개했다.

‘긴급상황: 도시에서 코로나 바이러스 발생’이라는 제목의 해당 메일은 코로나19 관련 감염 현황 도시를 확인할 수 있는 URL주소를 본문에 포함해 위장하는 방식의 악성 메일이다.

본문에 나온 URL 주소를 클릭하면 이메일과 패스워드 입력을 유도하는 질본 사칭 페이지가 오픈된다. 여기에 메일 주소와 패스워드를 입력하면 해당 정보가 해커에게 암호화 돼 외부 서버로 전달되는 방식이다.

발신자는 ‘angelbrave’라는 아이디를 사용했으며, 이날 오전 10시경 다량의 메일이 발송된 것으로 분석된다.

지란지교시큐리티는 해당 메일로 인한 피해를 방지하기 위해 ▷스팸 차단 솔루션을 이용하는 경우 발신자 IP, 본문내 URL 등 차단 정책 추가 설정 ▷방화벽에서 목적지(DST) IP 기준 145.14.145.38로 접속되지 않도록 차단 ▷해당 메일 외에도 유사 이메일을 주의 하라는 기업 내 보안공지 권고 필요 등을 권고했다.

jakmeen@heraldcorp.com