웹메일 보안취약점 악용하는 해킹 메일 발견
한국인터넷진흥원(KISA)은 최근 포털사이트 등에서 사용하는 웹메일 시스템의 보안취약점을 악용하는 해킹 메일이 발견되고 있어 이에 대한 보안권고문을 10일 발표했다.
KISA에 따르면 이 취약점은 이메일 본문에 스크립트 명령어를 삽입해 본문을 열람하기만 해도 악성코드에 감염 될 수 있어 웹기반의 메일 시스템을 운영하는 담당자들의 빠른 조치가 요구된다.
스크립트 명령어가 차단된 경우라도 해커는 이를 우회하기 위해 명령어 사이에 주석문을 삽입하거나 쉽게 식별할 수 없는 방법으로 표현하는 등 다양한 형태로 공격을 시도하고 있어 철저한 대응이 필요하다.
서종렬 KISA원장은 “이번 사례에서도 알 수 있듯이 해커는 교묘한 방법을 이용하여 탐지나 차단을 피하려고 한다”며, “운영자의 대응 뿐만 아니라 개인 사용자들도 모든 메일에 대해 상대방을 확인하고 함부로 메일을 열람하지 않아야 한다”고 밝혔다.
