메뉴 바로가기

본문으로 바로가기



정보보호 권고

HOME > 정보센터 > 정보보호 권고

제목
정부·공공기관을 사칭한 스피어 피싱 메일 유포 주의
작성일 17.08.18
파일첨부 A3-AEGIS-20170817-001 [MIDDLE] 정부·공공기관을 사칭한 스피어 피싱 메일 유포 주의.pdf

정부·공공기관을 사칭한 스피어 피싱 메일 유포 주의

 

□ 개요

  최근 공정거래위원회 및 한국인터넷진흥원 등 정부 ·공공기관을 사칭한 스피어 피싱 메일이 유포되고 있어

 모니터링 강화 및 주의 필요
 
□ 주요 내용

 o
해커는 정부 ·공공기관을 사칭하여 스피어 피싱 메일을 발송하여 악성코드 감염 시도
  -
최근 공정거래위원회를 사칭하여 악성코드가 포함된 아래한글 문서를 첨부한 해킹 이메일이 유포됨
  -
공정거래위원회를 사칭한 메일은 보안 주의 안내 내용이며 한국인터넷진흥원 등에서 수신한 메일을

전달하는 형태로 발송됨
 
※ 공정거래위원회나 한국인터넷진흥원 등에서 관련 메일을 발송한 사실이 없으므로 유사 메일을

열람하지 않도록 주의 필요
 
※ 스피어 피싱 : 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에

공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태
 
※ 스피어 피싱은 주로 수신자에게 익숙하고 믿을만한 송신자 혹은 지인으로부터의 메일 형태로 조작되어

있으며, 수신자들이 최대한 신뢰할 수 있는 표현을 사용

□ 대응 방안

  o
각 기관 및 기업은 메일 열람 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지
  o
운영체제 및 자주 사용하는 문서 프로그램 등 최신 업데이트 수행
  o
바이러스 백신 업데이트 및 수시 검사
  o
스피어피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생시 한국인터넷진흥원

종합상황실(certgen@krcert.or.kr)로 즉시 신고

이전글 S/W 개발 환경의 보안 위협에 따른 주의 권고
다음글 Adobe 제품군 보안 업데이트 권고