인터넷 포털의 이메일 서비스에서 악성 스크립트가 발견돼 관계기관이 예방에 나섰다.
한국인터넷진흥원(KISA)은 22일 포털이 서비스하는 이메일에 가짜 접속 창을 띄워 계정정보를 탈취하는 악성 스크립트가 발견됐다며 이용자의 주의를 당부했다.
KISA에 따르면 공격용으로 만들어진 이 전자우편은 부고 소식이 담긴 제목과 내용으로 발송된다.
전자우편 안에는 포털사의 웹메일에서 작동하는 악성 스크립트가 삽입돼 있다.
이용자가 메일을 열면 30초 후 가짜 접속 창이 뜨는데 여기에 아이디(ID)와 비밀번호를 입력하면 정보가 공격자에게 전송되는 방식이다.
공격자는 보안상의 취약점을 이용해 악성 스크립트 차단 정책을 우회한 것으로 분석된다.
KISA 측은 "최근 전자금융사기(피싱) 메일이 경조사나 사회적 화두처럼 관심을 끄는 제목과 내용으로 발송되고 있으므로 출처가 분명치 않은 메일은 열지 말고 즉시 삭제해야 한다"고 당부했다.
최만식 기자 cms@sportschosun.com
