과기정통부, ‘비상계엄’ 등 사회적 이슈 악용한 해킹 메일 주의보 발령
‘계엄’ 관련 정보 공유로 위장한 해킹 메일 유포 중...첨부파일 내려받기 및 클릭 주의해야
[보안뉴스 김영명 기자] 12월 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대규모로 유포되고 있는 것이 파악돼 국민과 기업, 기관 관계자 등 메일 사용자들의 각별한 주의가 필요하다. 해당 메일은 ‘방첩사 작성한 계엄 문건 공개’라는 제목으로 발송되고 있는 것으로 파악됐다.
▲유포 해킹메일 본문 및 첨부파일 사례[자료=과기정통부]
과학기술정보통신부(장관 유상임, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 이 같은 내용을 담은 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포되고 있다고 긴급히 보도했다. 이와 같은 해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보 또는 기업·기관의 업무정보 등 민감정보가 탈취되거나 연쇄적으로 사이버 침해사고가 확대되어 피해가 더 커질 수 있다.
만약 ‘계엄’ 등 사회적 이슈가 포함된 메일을 수신했을 경우, 송신자의 메일 주소를 정확히 확인해야 한다. 또한 열람이나 첨부파일 내려받기를 자제하고, 이메일 본문 중 클릭을 유도하는 링크도 일단 의심하고 클릭을 금지할 필요가 있다.
이번에 발견된 내용은 12월 3일 대통령이 선포한 비상계엄을 악용한 사이버 공격 시도에 대한 사용자들의 주의 요구가 담겼다. 비상계엄으로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드 유포가 예상되고 있다. 이번 메일에는 국군방첩사령부가 작성 계엄 문건으로 위장한 문서형 악성코드가 담겼다. 비상계엄 관련 첨부파일이 포함된 이메일을 통해 악성코드 실행을 유도하는 것으로 예상되고 있다.
해킹메일을 예방하는 방법은 △송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 △이메일 첨부파일 중 출처가 불분명한 파일 다운로드 자제 △이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인 등이 있다.
또한 피싱 및 스미싱 예방 방법으로는 △출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력 △인증번호의 경우 모바일 결제로 연계될 수 있기 때문에 한 번 더 확인하고 입력 필요 등이 있다.
PC 및 스마트폰은 △운영체제 및 자주 사용하는 문서 프로그램(아래아 한글 등) 등에 대해 최신 업데이트 수행 △바이러스 백신 업데이트 및 수시 검사 등으로 보안을 강화할 수 있다.
이번 ‘비상계엄’ 해킹메일 주의와 관련한 상세한 내용과 이용자 대응방안은 KISA 보호나라 홈페이지 내 보안공지에 게시되어 있다.
[김영명 기자(boan@boannews.com)]
‘계엄’ 관련 정보 공유로 위장한 해킹 메일 유포 중...첨부파일 내려받기 및 클릭 주의해야
[보안뉴스 김영명 기자] 12월 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대규모로 유포되고 있는 것이 파악돼 국민과 기업, 기관 관계자 등 메일 사용자들의 각별한 주의가 필요하다. 해당 메일은 ‘방첩사 작성한 계엄 문건 공개’라는 제목으로 발송되고 있는 것으로 파악됐다.
▲유포 해킹메일 본문 및 첨부파일 사례[자료=과기정통부]
과학기술정보통신부(장관 유상임, 이하 과기정통부)와 한국인터넷진흥원(원장 이상중, 이하 KISA)은 이 같은 내용을 담은 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대량 유포되고 있다고 긴급히 보도했다. 이와 같은 해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보 또는 기업·기관의 업무정보 등 민감정보가 탈취되거나 연쇄적으로 사이버 침해사고가 확대되어 피해가 더 커질 수 있다.
만약 ‘계엄’ 등 사회적 이슈가 포함된 메일을 수신했을 경우, 송신자의 메일 주소를 정확히 확인해야 한다. 또한 열람이나 첨부파일 내려받기를 자제하고, 이메일 본문 중 클릭을 유도하는 링크도 일단 의심하고 클릭을 금지할 필요가 있다.
이번에 발견된 내용은 12월 3일 대통령이 선포한 비상계엄을 악용한 사이버 공격 시도에 대한 사용자들의 주의 요구가 담겼다. 비상계엄으로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드 유포가 예상되고 있다. 이번 메일에는 국군방첩사령부가 작성 계엄 문건으로 위장한 문서형 악성코드가 담겼다. 비상계엄 관련 첨부파일이 포함된 이메일을 통해 악성코드 실행을 유도하는 것으로 예상되고 있다.
해킹메일을 예방하는 방법은 △송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 △이메일 첨부파일 중 출처가 불분명한 파일 다운로드 자제 △이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인 등이 있다.
또한 피싱 및 스미싱 예방 방법으로는 △출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력 △인증번호의 경우 모바일 결제로 연계될 수 있기 때문에 한 번 더 확인하고 입력 필요 등이 있다.
PC 및 스마트폰은 △운영체제 및 자주 사용하는 문서 프로그램(아래아 한글 등) 등에 대해 최신 업데이트 수행 △바이러스 백신 업데이트 및 수시 검사 등으로 보안을 강화할 수 있다.
이번 ‘비상계엄’ 해킹메일 주의와 관련한 상세한 내용과 이용자 대응방안은 KISA 보호나라 홈페이지 내 보안공지에 게시되어 있다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
