한국인터넷진흥원(KISA)은 10일 최근 포털사이트 등에서 사용하는 웹 기반 이메일에서 해킹 메일이 발견되고 있다며 주의를 당부했다.

KISA는 웹 기반 이메일 시스템 운영자들에게 조치를 부탁하는 보안권고문을 이날 발표하며 "이메일 본문에 스크립트 명령어를 삽입해 본문을 열람하기만 해도 악성코드에 감염될 수 있는 형태의 해킹 메일이 발견되고 있다"고 밝혔다.

또 스크립트 명령어가 차단된 경우라도 해커는 명령어 사이에 주석문을 삽입하거나 쉽게 식별할 수 없는 방법으로 표현하는 등 다양한 형태로 우회 공격을 시도하고 있어 철저한 대응이 필요하다고 KISA는 강조했다.

서종렬 KISA 원장은 "메일 운영자뿐만 아니라 개인 사용자들도 모든 메일에 대해 상대방을 확인하고 메일을 함부로 열지 않는 등 피해를 보지 않도록 조심해야 한다"고 말했다.

해킹 메일에 대한 상세 내용과 조치 방법은 KISA의 인터넷침해대응센터(www.krcert.or.kr) 홈페이지에서 확인할 수 있다.

한경닷컴 김동훈 기자 dhk@hankyung.com