안녕하세요, 안랩입니다.

최근 한국인터넷진흥원(KISA)을 사칭한 피싱 이메일이 유포되고 있습니다.

특히 첨부파일 ‘KISA알림.pdf’’ 또는 유사 제목의 파일은 실제 PDF 문서가 아닌 악성 실행파일(.lnk, 바로가기 파일)로 위장되어 있어 더욱 각별한 주의가 필요합니다.

연관 Hash 정보

안랩은 현재 해당 사항에 대해 지속적으로 모니터링 중에 있으며, 특이 사항이 확인될 경우 신속하게 공유드리겠습니다.

주요 특징

• 발신자 이름: ‘한국인터넷진흥원’, ‘KISA’ 등으로 사칭
• 이메일 주소: 공식 도메인이 아닌 유사 도메인 사용
• 첨부파일: ‘KISA알림.pdf’등으로 표시되나 실제로는 .lnk 확장자
  • 아이콘과 파일명이 PDF처럼 보이지만, 실행 시 악성 스크립트가 동작
• 이메일 내용: 보안 점검, 개인정보 확인, 해킹 의심 안내 등으로 긴급 대응 유도

사용자 대응 방안

1. 의심스러운 파일은 절대 열지 않기
2. 확장자가 .lnk인 첨부파일은 어떤 경우에도 실행 금지
3. 출처가 불분명하거나 KISA 관련 이메일은 열람 전에 사내 보안팀 등에 확인
4. 의심 메일은 즉시 삭제 또는 보안 관련 부서에 신고
5. 이메일 본문에 포함된 링크 클릭 금지

세부 분석 내용은 안랩 TIP 구독(유료)을 통해서도 확인이 가능합니다.