국가정보원 국가사이버안전센터(이하 안전센터)는 최근 국가·공공기관을 대상으로 대량 유포중인 해외 발 해킹메일과 관련 1월25일 오후 5시사이버위협 경보단계를 ‘정상’에서 ‘관심’으로 상향 조정한다고 밝혔다. 경보단계는 위협수준에 따라 ‘정상-관심-주의-경계-심각’으로 구분된다.

안전센터는 지난 1월19일부터 해외의 미상(未詳) 해킹조직이 우리 정부기관을 대상으로 1000여통 이상의 해킹메일을 유포중이라고 밝히며 의심메일 열람금지 등 인터넷 사용자의 각별한 주의를 당부했다.

이번 해킹은 메일 수신함에서 메일 제목을 클릭할 경우 재로그인 화면을 표시하고 메일 수신자로 하여금 ID·패스워드를 입력토록 유도해 개인정보를 절취하는 한편 해당PC를 악성코드에 감염시켜 추가 자료유출 등의 피해를 유발하는 것으로 알려졌다.

안전센터 관계자는 “익명으로 손쉽게 가입할 수 있는 gmail, Yahoo 등 해외 메일계정을 악용해 발신자 명의만 내국인으로 위장하고 있으며 첨부파일 열람시 설치되는 기존 해킹메일과 달리 제목 클릭만으로도 악성코드에 감염된다”며 대규모 피해확산 가능성을 지적했다.

또 안전센터는 홈페이지 및 보안권고문·SMS 등을 통해 경보발령 사실을 관계기관에 전파하는 한편 악성코드 자료를 채증, 보안취약점을 수정·보완하는 등 대응책을 마련 중이라고 밝혔다.