"계엄 문건 공개?"…혼란한 틈타 '계엄 피싱 메일' 기승

불특정 다수에게 유포된 악성 코드가 포함된 피싱 메일 [사진=과학기술정보통신부]

12·3 비상계엄 사태로 사회적 혼란이 이어지고 있는 가운데, 계엄 문건으로 위장한 해킹 메일이 유포되고 있어 주의가 필요하다.

12일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 따르면 비상계엄 사태와 관련된 정보를 담고 있다고 위장한 해킹 메일이 불특정 다수에게 배포되고 있다. 

두 기관은 다수의 해킹 메일을 적발했는데, 메일들은 언론 기사와 유사한 형태로 작성돼 해킹 메일임을 인지하기가 어렵고, ‘국군방첩사령부가 쓴 계엄 문건’ 이름이 붙여진 문서형 악성코드 유포 파일도 첨부돼 있다.

첨부된 파일을 열면 악성 프로그램이 설치되거나 유해 사이트로 연결돼 정보를 탈취당하게 된다. 이메일 본문에서 클릭을 유도하는 링크도 마찬가지다.

두 기관은 비상계엄을 악용한 해킹메일과 피싱·스미싱 등 사이버 공격이 발생에 대해 주의를 권고했다. 과기정통부는 계엄 등 사회적 이슈가 포함된 메일을 수신했을 경우 △송신자의 메일 주소를 정확히 확인할 것 △열람·첨부 파일 다운로드를 자제할 것 △본문 중 클릭을 이끄는 링크도 클릭하지 말 것 등을 주문했다.

한편, 최근 이같은 방식의 피싱 범죄가 기승을 부리고 있다.

실제로 국세청으로 사칭한 해킹 메일이 불특정 다수에게 유포되고 있다. 메일은 전자세금계산서를 확인하라는 내용으로, 첨부된 파일을 누르는 순간 해커에게 많은 정보가 전송된다. 메일 속 URL을 내려받을 경우에도 순간 악성 코드가 설치되고, 설치 즉시 해커의 사이버 공격이 시작된다.

한국인터넷진흥원 관계자는 최근 해커들의 사이버 공격 방식이 더욱 교묘해지고 있고, 특히 사람들이 관심 있어 할 만한 주제를 피싱 공격에 적극적으로 활용하고 있다고 경고했다.