[아이티데일리] 한국인터넷진흥원(KISA)을 사칭한 피싱 이메일 공격이 발견돼 사용자들의 각별한 주의가 요구된다.

KISA는 11일 보호나라 보안 공지를 통해 기관을 빙자한 악성코드 유포에 따른 주의 권고를 발표했다.

공격자는 KISA를 사칭해 ‘KISA알림.pdf.lnk’가 포함된 피싱 이메일을 발송한다. 사용자가 첨부된 문서를 열어보면 PC에 정보 유출이 가능한 악성코드가 다운로드 및 실행돼 민감 정보가 유출될 수 있다.

현재 피싱 메일 원문이 확인되지 않았으나, KISA는 ‘한국인터넷진흥원의 보안제공 서비스’, ‘최근 SKT 침해사고’ 등 사회적 이슈의 제목이나 내용으로 전파됐을 것으로 추정했다.

KISA 측은 “사용자는 송신자를 확인하고 모르는 이메일과 첨부 파일을 열람하지 말고, 파일 확장자가 표시되도록 옵션을 설정, 확장자에 ‘.lnk’ 파일은 실행하지 않도록 주의해야 한다”고 당부했다.

아 밖에도 사용자는 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭하지 않고, 이메일을 통해 사이트로 연결될 시 정상 주소와 일치 여부를 확인해야 한다.