KISA "웹메일 보안취약점 반드시 점검해야"

[아시아경제 김철현 기자]포털 사이트 웹메일 시스템을 노린 해킹 메일이 확산되고 있어 사용자들의 주의가 요구된다.

한국인터넷진흥원(KISA, 원장 서종렬)은 최근 포털사이트 등에서 사용하는 웹메일 시스템의 보안취약점을 악용하는 해킹 메일이 발견됐다고 10일 밝혔다.

이번 해킹 메일은 본문에 스크립트 명령어가 삽입돼 메일 확인만으로도 악성코드에 감염 될 수 있다고 KISA는 설명했다. KISA는 웹기반의 메일 시스템을 운영하는 담당자들의 빠른 조치를 당부했다.

KISA 관계자는 "스크립트 명령어가 차단된 경우라도 해커는 이를 우회하기 위해 명령어 사이에 주석문을 삽입하거나 쉽게 식별할 수 없는 방법으로 표현하는 등 다양한 형태로 공격을 시도하고 있어 철저한 대응이 필요하다"고 말했다.

서종렬 KISA 원장은 "해커는 교묘한 방법을 이용해 탐지나 차단을 피하려고 한다"며 "운영자의 대응뿐만 아니라 개인 사용자들도 모든 메일에 대해 상대방을 확인하고 함부로 메일을 열람하지 않아야 한다"고 밝혔다.

취약점에 관한 상세 내용과 조치 방법은 인터넷침해대응센터 홈페이지(www.krcert.or.kr)에서 확인 가능하다.

김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>