한국인터넷진흥원(KISA)은 포털이 서비스하는 전자우편(이메일)에 가짜 접속 창을 띄워 계정정보를 탈취하는 악성 스크립트가 발견됐다며 22일 이용자의 주의를 당부했다.

공격용으로 만들어진 이 전자우편은 부고 소식이 담긴 제목과 내용으로 발송된다. 전자우편 안에는 포털사의 웹메일에서 작동하는 악성 스크립트가 삽입돼 있다.

이용자가 메일을 열면 30초 후 가짜 접속 창이 나타나는데 여기에 아이디(ID)와 비밀번호를 입력하면 정보가 공격자에게 전송되는 방식이다. 

공격자는 보안상의 취약점을 이용해 악성 스크립트 차단 정책을 우회한 것으로 분석된다.

현재 해당 포털사는 취약점에 대해 조처를 한 상태다.

박진완 KISA 취약점분석팀장은 "최근 전자금융사기(피싱) 메일이 경조사나 사회적 화두처럼 관심을 끄는 제목과 내용으로 발송되고 있으므로 출처가 분명치 않은 메일은 열지 말고 즉시 삭제해야 한다"고 당부했다.

박 팀장은 "메일 열람 과정에서 별도 팝업창을 통해 계정정보를 요구받으면 기본 화면으로 돌아가 다시 로그인하는 것이 안전하다"고 조언했다.

/연합뉴스