공정거래위원회 및 한국인터넷진흥원 등 정부·공공기관을 사칭한 스피어 피싱 메일 유포 주의

 o 최근 공정거래위원회 및 한국인터넷진흥원 등 정부 ·공공기관을 사칭한 스피어 피싱 메일이 유포되고 있어 모니터링 강화 및 주의 필요

 

□ 주요 내용

 o 해커는 정부 ·공공기관을 사칭하여 스피어 피싱 메일을 발송하여 악성코드 감염 시도

  - 최근 공정거래위원회를 사칭하여 악성코드가 포함된 아래한글 문서를 첨부한 해킹 이메일이 유포됨

  - 공정거래위원회를 사칭한 메일은 보안 주의 안내 내용이며 한국인터넷진흥원 등에서 수신한 메일을 전달하는 형태로 발송됨

  ※ 공정거래위원회나 한국인터넷진흥원 등에서 관련 메일을 발송한 사실이 없으므로 유사 메일을 열람하지 않도록 주의 필요

  ※ 스피어 피싱 : 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태

  ※ 스피어 피싱은 주로 수신자에게 익숙하고 믿을만한 송신자 혹은 지인으로부터의 메일 형태로 조작되어 있으며, 수신자들이 최대한 신뢰할 수 있는 표현을 사용

□ 대응 방안

  o 각 기관 및 기업은 메일 열람 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

  o 운영체제 및 자주 사용하는 문서 프로그램 등 최신 업데이트 수행

  o 바이러스 백신 업데이트 및 수시 검사

  o 스피어피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고