한국인터넷진흥원을 사칭한 스피어피싱 해킹 이메일이 가상화폐거래소 관계자를 대상으로 유포되고 있어 주의가 요구된다.  

15일 KISA 관계자는 "KISA를 사칭한 스피어피싱 해킹 이메일이 가상화폐거래소 관계자를 대상으로 유포되며 첨부파일, 링크열람 주의가 필요하다"고 밝혔다. 

가상화폐 거래소 관계자들을 대상으로 KISA를 사칭한 PDF 공문 및 악성코드가 포함된 한글 문서를 첨부한 해킹 이메일이 유포된 정황을 확인된 것.

이에 KISA는 국내 가상화폐 거래소에 위협정보를 통보하고 국내 컴퓨터 백신회사에 해당 악성코드 샘플을 공유했다. 국내 인터넷망서비스사업자(ISP)에 관련 악성코드 명령제어 서버(C&C) 접속경로 차단조치를 요청했다. 또 추가 공격발생 여부와 관련한 모니터링을 강화했다.

KISA 관계자는 기업에서는 메일 열람 시 송신자를 정확히 확인하고 출처가 불분명한 이메일 및 첨부파일은 열람을 금지하도록 소속 직원(외주업체 포함)들에게 안내해야한다. 또한, 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트를 진행할 필요가 있다.