2017-08-18
▷ 개요
l
최근 공정거래위원회 및 한국인터넷진흥원 등 정부 ·공공기관을 사칭한 스피어 피싱 메일이 유포되고 있어 모니터링
강화 및 주의 필요
▷ 주요내용
l
해커는 정부 ·공공기관을 사칭하여 스피어 피싱 메일을 발송하여 악성코드 감염 시도
- 최근 공정거래위원회를 사칭하여 악성코드가 포함된
아래한글 문서를 첨부한 해킹 이메일이 유포됨
- 공정거래위원회를 사칭한 메일은 보안 주의 안내
내용이며 한국인터넷진흥원 등에서 수신한 메일을 전달하는 형태로 발송됨
※ 공정거래위원회나 한국인터넷진흥원 등에서
관련 메일을 발송한 사실이 없으므로 유사 메일을 열람
하지 않도록 주의 필요
※ 스피어 피싱 : 특정한 개인들이나 회사를
대상으로 한 피싱(phishing) 공격을 말하며, 공격자가
사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태
※ 스피어 피싱은 주로 수신자에게 익숙하고 믿을만한 송신자 혹은 지인으로부터의 메일
형태로 조작되어 있으며, 수신자들이 최대한 신뢰할 수 있는 표현을 사용
▷ 대응방안
l
각 기관 및 기업은 메일 열람 시, 송신자를 정확히 확인하고
모르는 이메일 및 첨부파일은 열람 금지
l
운영체제 및 자주 사용하는 문서 프로그램 등 최신 업데이트 수행
l
바이러스 백신 업데이트 및 수시 검사
l
스피어피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고