뉴스 트렌드 생활정보 International edition 매체

‘방첩사 계엄문건’ 위장한 해킹 메일 주의보

입력 | 2024-12-13 03:00:00

악성코드 숨겨 대량으로 유포



사회적 이슈를 악용한 해킹 메일. 2024.12.12. 과학기술정보통신부 제공


비상계엄 사태를 악용한 해킹 메일이 대량 유포돼 정부에서 주의를 당부했다.

과학기술정보통신부와 한국인터넷진흥원은 12일 계엄 관련 정보 공유를 위장한 해킹 메일이 유포되고 있다며 주의가 필요하다고 밝혔다. 유포된 해킹 메일은 ‘방첩사가 작성한 계엄문건 공개’라는 제목으로 계엄문건으로 위장한 문서형 악성코드를 포함하고 있다. 해킹 메일을 클릭할 경우 악성 프로그램 설치나 유해 사이트 접속으로 이어지며 개인정보나 기업·기관 등 정보가 탈취될 수 있다. 한국인터넷진흥원 측은 “국내 백신 업체의 신고를 받고 해킹 메일 유포를 발견했다”며 “이메일에 첨부된 파일을 내려받아 실행하면 감염될 수 있다”고 설명했다.

과기정통부는 이메일 내 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소가 정상 사이트인지를 반드시 확인할 것을 요청했다. 휴대전화 문자메시지에 출처가 불분명한 사이트 링크가 포함됐다면 클릭을 자제하고 바로 삭제할 것도 당부했다. 과기정통부 관계자는 “계엄 등 사회적 이슈가 포함된 메일을 수신했을 시 송신자의 메일 주소를 정확히 확인해야 한다”고 했다.

‘국정농단’ 사태로 정국이 혼란스럽던 2016년 11월, 2017년 1월에도 ‘최순실 사태’ 등을 언급한 악성 스팸메일이 유포돼 문제가 된 바 있다. 당시 경찰청 사이버안전국 발표에 따르면 북한이 정부기관 등을 사칭해 악성코드가 담긴 메일을 유포했고 첨부파일엔 ‘최순실 국정농단’, ‘대통령 하야’ 등이 거론돼 있었다.

한편 네이버 등 포털사들은 비상계엄 및 대통령 탄핵 관련 뉴스 댓글로 인한 혼란을 막기 위해 비상 대응에 들어갔다. 비정상적인 트래픽을 발생시키는 매크로를 악용한 댓글 조작 가능성에 대비하기 위해서다.



장은지 기자 jej@donga.com