【 앵커멘트 】
이번 한국수력원자력 내부 문건 유출은 이메일에 첨부된 '악성코드' 파일을 열어본 게 원인이 됐습니다.
연말연시를 맞아 이런 악성코드가 더욱더 유행인데요,
박통일 기자가 취재했습니다.
【 기자 】
새해 인사를 담아 보낸 이메일입니다.
그런데 무슨 내용인가 인터넷 주소를 클릭해 봤다가는 악성코드에 감염될 수 있습니다.
요즘 가장 흔한 경로는 스마트폰을 통한 문자 메시지.
돌잔치나 결혼식 초대 내용을 담은 메시지인데, 무심코 클릭했다가 자동으로 소액결제가 되는 전형적인 '스미싱 사기' 수법입니다.
요즘 같은 연말연시에는 연말정산이나 회사 조직 개편 등의 내용으로 클릭을 유도해 악성코드가 유포됩니다.
최근에는 영화 '인터뷰'를 무료로 내려받을 수 있다는 내용으로 악성코드를 유포하는 등 갈수록 수법이 교묘해지고 있습니다.
한국수력원자력 직원에게 발송된 이메일 역시 업무 관련 제목으로 클릭을 유도한 뒤, 관공서에서 주로 사용하는 HWP 한글 문서 파일에 악성코드를 숨겨놨습니다.
메일 발신자가 한수원 퇴직자인 탓에 한수원 직원들도 감쪽같이 속았습니다.
▶ 인터뷰 : 김승주 / 고려대학교 정보보호대학원 교수
- "보내는 사람이 내가 아는 주변 사람을 통해서 오거든요. 누를 수밖에 없다는 거죠. 이메일 같은 경우도 주변 사람의 계정을 도용해서 제목을 그 시기에 맞춰 그럴듯하게 보낸다는 거죠."
지인이 보낸 메일이나 문자 메시지라도 솔깃한 문구나 인터넷 주소가 포함됐으면 클릭하기에 앞서서 정말 보낸 것이 맞는지 확인하는 습관이 필요하다는 조언입니다.
MBN뉴스 박통일입니다.
영상취재 : 임채웅·유용규 기자
영상편집 : 김경준
