웹메일, 본문 열람만으로 악성코드 감염 가능

[구윤희기자] 한국인터넷진흥원(원장 서종렬, KISA)은 포털사이트 등에서 사용하는 웹메일 보안 취약점을 악용하는 메일이 발견되고 있다며 10일 보안 권고문을 발표했다.

KISA에 따르면 이메일 본문에 스크립트 명령어를 삽입한 해킹 메일의 경우, 메일을 열람하기만 해도 악성코드에 감염될 수 있어 웹기반 메일 시스템 운영자의 조치가 요구된다.

해커들은 스크립트 명령어가 차단된 경우, 이를 우회하기 위해 명령어 사이에 주석문을 삽입하거나 쉽게 식별하기 어려운 방법으로 표현하는 등 다양한 형태의 공격을 시도하고 있는 것으로 알려졌다.

서종렬 KISA 원장은 "이번 사례에서도 알 수 있듯 해커는 교묘한 방법으로 탐지나 차단을 피하려고 한다"면서 "운영자의 대응 뿐 아니라 개인 사용자들도 상대방을 확인하고 메일을 확인하는 주의가 필요하다"고 당부했다.

웹메일 취약점에 대한 상세한 내용과 조치 방법은 KISA 관련 웹페이지(www.krcert.or.kr) 보안공지에서 확인할 수 있다.