구매안내 온라인 문의

한국인터넷진흥원을 사칭한 스피어 피싱 메일 유포 주의

2017-12-15

 

▷ 개요

l   한국인터넷진흥원을 사칭한 스피어 피싱 메일이 가상화폐 거래소를 대상으로 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 주의

 

▷ 설명

l   해커는 한국인터넷진흥원을 사칭하여 스피어 피싱 메일을 발송하여 악성코드 감염 시도 정황 확인

- 가상화폐 거래소를 대상으로 한국인터넷진흥원을 사칭하여 PDF 공문 및 악성코드가 포함된 한글 문서를 첨부한 해킹 이메일이 유포됨

- 한국인터넷진흥원을 사칭한 메일은 보안 점검 협조 요청 내용임

※ 한국인터넷진흥원에서 관련 메일을 현재 발송하고 있지 않으므로 유사 메일을 열람하지 않도록 주의 필요

※ 스피어 피싱 : 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태

※ 스피어 피싱은 주로 수신자에게 익숙하고 믿을만한 송신자 혹은 지인으로부터의 메일 형태로 조작되어 있으며, 수신자들이 최대한 신뢰할 수 있는 표현을 사용

 

▷ 대응 방안

l   각 기업은 메일 열람 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

l   운영체제 및 자주 사용하는 문서 프로그램 등 최신 업데이트 수행

l   바이러스 백신 업데이트 및 수시 검사

l   스피어피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고

l   한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트(기능/보안#51 참고) [1]

l   이메일 수신시 SPF(Sender Policy Framework)에서 키사 메일서버 정보와 일치 유무 확인

http://www.kisarbl.or.kr > White Domain 등록 > SPF 작성도우미 메뉴를 참고

 

▷ 참고사이트

- [1] http://www.hancom.com/cs_center/csDownload.do

 

 

  • 목록