'korea.kr' 메일 주의보…"관리자 사칭 피싱 메일 주의해야"

픽사베이 제공.

안랩은 최근 공직자통합메일(korea.kr) 시스템 관리자를 사칭해 계정정보 탈취를 시도하는 피싱 메일을 발견했다며 6일 사용자 주의를 당부했다.

공격자는 메일 발신자 이름을 'korea.kr'로 설정한 후 '[System Administrator]- Notice!'라는 제목으로 시스템 관리자를 사칭해 메일을 발송했다.

메일 본문에는 영어로 '해당 계정에 대한 접근이 곧 중단될 예정이다. 이를 취소하려면 아래 Cancel Now버튼을 눌러라'는 내용을 적어 피싱 페이지로 연결되는 악성 링크(URL) 클릭을 유도했다.

이 링크를 누르면 이메일 주소·비밀번호를 입력하도록 유도하는 피싱 사이트로 연결된다. 입력 후에는 정상적인 '대한민국 정책브리핑(www.korea.kr)' 사이트로 연결된다.

김예은 ASEC분석팀 연구원은 "평소 메일 발신자 주소를 자세하게 확인하고 출처가 확실치 않은 메일 내 URL이나 첨부파일 등은 실행하지 말아야 한다"고 말했다.