국정원은 최근 공공기관을 대상으로 유포되는 해외발 해킹 메일과 관련해 25일 오후 5시부로 사이버 위협 경보단계를 ‘정상’에서 ‘관심’으로 상향 조정했다고 밝혔다.
사이버 위협 경보단계는 정상-관심-주의-경계-심각의 5단계로 구분된다.
국정원 국가사이버안전센터는 “지난 19일부터 신원을 알 수 없는 해외 해킹 조직이 우리 정부기관을 대상으로 1000여통 이상의 해킹 메일을 유포하고 있다”며 “의심되는 메일이 올 경우 열람하지 말아야 할 것”이라고 말했다.
이번 해킹 메일은 메일 수신자가 수신함에서 메일 제목을 클릭하면 마치 로그아웃된 것처럼 다시 로그인 화면이 뜨는 것이 특징이다. 만약 수신자가 새롭게 뜬 로그인 화면에 ID와 패스워드를 입력하면 입력 내용이 해커에게 유출되고 악성 코드 감염으로 인한 자료 유출 등의 피해를 보게 된다.
국가사이버안전센터는 “해커들은 익명으로 손쉽게 가입할 수 있는 지메일, 야후메일 등 해외 메일 계정을 악용, 발신자 명의를 내국인으로 위장하고 있다”며 “첨부파일 열람으로 악성 코드에 감염되는 기존 해킹 메일과 달리 이번 해킹 메일은 제목만 클릭해도 악성 코드에 감염된다”고 전했다.
장윤정기자 linda@etnews.co.kr