이 시각 주요 뉴스

여백

이메일 확인만 했는데 가짜 로그인 화면 띄워 계정정보 탈취

이광재 기자l승인2013.11.22 17:19:53l수정2013.11.22 17:19

크게

작게

메일

인쇄

신고

한국인터넷진흥원(KISA, 원장 이기주)이 최근 포털 메일의 계정정보를 탈취하는 악성 스크립트가 포함된 메일이 발견됐다며 이용자의 주의를 당부했다.

이번 사례의 경우 공격자는 부고 소식이 담긴 제목과 내용으로 이메일을 발송했다. 여기에는 포털사의 웹메일에서 작동하는 악성 스크립트가 삽입돼 있었다. 이용자가 해당 메일을 열어보면 약 30초 후 가짜 로그인 팝업창이 나타나며 이 때 이용자가 입력한 ID와 비밀번호 정보가 공격자에게 전송되는 형태다.

이번 공격에 악용된 취약점은 악성 스크립트 차단 정책을 우회할 수 있는 것으로 현재 해당 취약점은 포털사에 의해 보안 조치된 상태다.

박진완 KISA 취약점분석팀장은 "최근 피싱 메일이 경조사나 사회적 이슈 등 관심을 끄는 제목과 내용으로 발송되고 있는 만큼 출처가 불분명한 메일의 경우 열어보지 말고 즉시 삭제하는 것이 중요하다"며 "메일 열람의 과정에서 별도 팝업창으로 계정정보를 요구하는 경우 메인페이지를 통해 재 로그인하는 것이 안전하다"고 강조했다.



이광재 기자  voxpop@techworld.co.kr
<저작권자 © CCTV뉴스, 무단 전재 및 재배포 금지>

이광재 기자의 다른기사 보기
기사 댓글
첫번째 댓글을 남겨주세요.
0 / 최대 400byte

숫자를 입력해주세요

욕설등 인신공격성 글은 삭제합니다.
여백
여백
여백
여백
여백
여백
매체소개공지사항보안자료실기사제보광고문의불편신고개인정보취급방침청소년보호정책이메일무단수집거부    [기사ㆍ기고 문의 : desk@cctvnews.co.kr]
(주)테크월드 08507 서울특별시 금천구 가산디지털1로 168, 1012-1호 (가산동, 우림라이온스밸리 C동)  |  제호: 씨씨티브이뉴스  |  발행일: 2009년 2월 19일
대표전화 : 02)2026-5700  |  팩스 : 02)2026-5701  |  이메일 : webmaster@techworld.co.kr  |  청소년보호책임자 : 박지성
통신판매업신고번호 : 제 2008-서울금천-0415 호  |  발행·편집인 : 박한식  |  인터넷신문등록번호 : 서울, 아 00607  |  등록일 : 2008.06.27
Copyright © 2020 CCTV뉴스. All rights reserved .