한국인터넷진흥원(KISA)은 최근 포털사이트 등에서 사용하는 웹 기반 이메일에서 해킹 메일이 발견되고 있다며 10일 주의를 당부했다.
KISA는 “이메일 본문에 스크립트 명령어를 삽입해 본문을 열람하기만 해도 악성코드에 감염될 수 있는 형태의 해킹 메일이 발견되고 있다”며 웹 기반 이메일 시스템 운영자들에게 조치를 부탁하는 보안권고문을 발표했다.
해킹 메일에 대한 상세 내용과 조치 방법은 KISA의 인터넷침해대응센터(www.krcert.or.kr) 홈페이지에서 확인할 수 있다.
KISA는 “스크립트 명령어가 차단된 경우라도 해커는 명령어 사이에 주석문을 삽입하거나 쉽게 식별할 수 없는 방법으로 표현하는 등 다양한 형태로 우회 공격을 시도하고 있어 철저한 대응이 필요하다”고 강조했다.
서종렬 KISA 원장은 “메일 운영자뿐만 아니라 개인 사용자들도 모든 메일에 대해 상대방을 확인하고 메일을 함부로 열지 않는 등 피해를 보지 않도록 조심해야 한다”고 말했다.
연합뉴스
KISA는 “이메일 본문에 스크립트 명령어를 삽입해 본문을 열람하기만 해도 악성코드에 감염될 수 있는 형태의 해킹 메일이 발견되고 있다”며 웹 기반 이메일 시스템 운영자들에게 조치를 부탁하는 보안권고문을 발표했다.
해킹 메일에 대한 상세 내용과 조치 방법은 KISA의 인터넷침해대응센터(www.krcert.or.kr) 홈페이지에서 확인할 수 있다.
KISA는 “스크립트 명령어가 차단된 경우라도 해커는 명령어 사이에 주석문을 삽입하거나 쉽게 식별할 수 없는 방법으로 표현하는 등 다양한 형태로 우회 공격을 시도하고 있어 철저한 대응이 필요하다”고 강조했다.
서종렬 KISA 원장은 “메일 운영자뿐만 아니라 개인 사용자들도 모든 메일에 대해 상대방을 확인하고 메일을 함부로 열지 않는 등 피해를 보지 않도록 조심해야 한다”고 말했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
