한국인터넷진흥원(KISA)은 최근 포털사이트 등에서 사용하는 웹메일 시스템의 보안 취약점을 악용하는 해킹 메일이 발견되고 있다며 보안 권고문을 10일 발표했다.

KISA에 따르면 이번 해커의 공격은 이메일 본문에 스크립트 명령어를 삽입하는 형태로 진행되고 있어 본문을 열람하기만 해도 악성코드에 감염될 수 있다.

또 스크립트 명령어가 차단된 경우라도 명령어 사이에 주석문을 삽입하거나 쉽게 식별할 수 없는 방법 등 다양한 형태로 공격이 시도되고 있다.

서종렬 KISA원장은 "피해를 최소화하려면 운영자의 대응 뿐만 아니라 개인 사용자들도 모든 메일에 대해 상대방을 확인하고 함부로 메일을 열람하지 않아야 한다”고 밝혔다.

취약점에 관한 상세 내용과 조치 방법은 KrCERT(www.krcert.or.kr) 홈페이지의 보안 공지에서 확인할 수 있다.

<최상현 기자@dimua>puquapa@heraldcorp.com