[서울=뉴시스]송혜리 기자 = 한국인터넷진흥원(KISA)을 사칭한 악성코드 유포 사례가 확인돼 모니터링 강화와 사용자 주의가 요구된다.

11일 KISA에 따르면 최근 'KISA알림.pdf.lnk'라는 이름의 악성 첨부파일이 포함된 피싱 메일이 유포되고 있는 것으로 확인됐다.

KISA는 현재 피싱 메일의 원문은 확인되지 않았으나, '한국인터넷진흥원의 보안제공 서비스', '최근 SKT 침해사고' 등 사회적 이슈를 악용한 제목이나 내용을 사용했을 가능성이 큰 것으로 분석했다.

사용자가 첨부된 문서를 실행할 경우, 정보 유출이 가능한 악성코드가 PC에 다운로드돼 실행되며 저장된 민감한 정보가 외부로 유출될 수 있다.

이에 따라 KISA는 사용자가 이메일 수신 시 송신자를 정확히 확인하고 출처가 불분명한 메일이나 첨부파일은 절대 열지 말 것을 당부했다. 또 파일 확장자가 보이도록 파일 탐색기 설정을 변경하고, 'lnk' 확장자 파일 실행을 피할 것을 권고했다.

아울러 이메일 내 링크 클릭 시 의심을 갖고, 연결된 웹사이트 주소가 정상 사이트와 일치하는지 반드시 확인해야 한다고 설명했다. 이와 함께 운영체제와 문서 프로그램의 최신 업데이트, 백신 프로그램의 정기적 검사 등 기본적인 보안 관리 수칙을 철저히 지켜야 한다고 강조했다.


◎공감언론 뉴시스 chewoo@newsis.com