IT·과학 산업 경제
정치 사회 문화·생활
전국 글로벌 연예·스포츠
오피니언 포토·영상 기획&시리즈
스페셜&이벤트 포럼 리포트 아이뉴스TV

웹메일, 본문 열람만으로 악성코드 감염 가능

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

한국인터넷진흥원, 웹메일 보안권고문 발표

[구윤희기자] 한국인터넷진흥원(원장 서종렬, KISA)은 포털사이트 등에서 사용하는 웹메일 보안 취약점을 악용하는 메일이 발견되고 있다며 10일 보안 권고문을 발표했다.

KISA에 따르면 이메일 본문에 스크립트 명령어를 삽입한 해킹 메일의 경우, 메일을 열람하기만 해도 악성코드에 감염될 수 있어 웹기반 메일 시스템 운영자의 조치가 요구된다.

해커들은 스크립트 명령어가 차단된 경우, 이를 우회하기 위해 명령어 사이에 주석문을 삽입하거나 쉽게 식별하기 어려운 방법으로 표현하는 등 다양한 형태의 공격을 시도하고 있는 것으로 알려졌다.

서종렬 KISA 원장은 "이번 사례에서도 알 수 있듯 해커는 교묘한 방법으로 탐지나 차단을 피하려고 한다"면서 "운영자의 대응 뿐 아니라 개인 사용자들도 상대방을 확인하고 메일을 확인하는 주의가 필요하다"고 당부했다.

웹메일 취약점에 대한 상세한 내용과 조치 방법은 KISA 관련 웹페이지(www.krcert.or.kr) 보안공지에서 확인할 수 있다.

구윤희기자 yuni@inews24.com




주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 웹메일, 본문 열람만으로 악성코드 감염 가능

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE