.gif)
3줄 요약
1. 대형 이슈나 사건·사고 발생시 사회공학적 공격 시도 빈번하게 발생
2. 정부기관·언론사 등 사칭 사고 관련 영상, 이미지 시청 유도한 악성코드 유포 예상
3. 이메일 첨부파일 중 출처가 불분명한 파일 다운로드 자제하고 클릭 유도 링크 조심
[보안뉴스 정규문 기자] 최근 발생한 제주항공 여객기 참사와 관련해 이를 악용한 해킹 메일 및 피싱·스미싱 등의 사이버 공격이 발생할 수 있어 각별한 주의가 요구되고 있다.
대형 이슈나 사건·사고가 발생한 경우 해당 이슈를 악용한 사회공학적 공격 시도가 빈번히 발생하고 있다. 지난 12월 11일에는 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대규모로 유포되기도 했다. 해당 메일은 ‘방첩사 작성한 계엄 문건 공개’라는 제목으로 발송돼 메일 수신자들의 호기심을 유발했는데, 실제로는 악성코드 감염을 노렸다.
[이미지=gettyimagesbank]
이에 따라 이번 제주항공 여객기 참사를 악용한 사회공학적 공격 시도도 발생할 가능성이 높다는 게 한국인터넷진흥원(KISA)의 설명이다. 정부기관, 언론사 등을 사칭해 사고 관련 영상, 이미지 시청을 유도한 악성코드 유포가 예상된다는 것. 이와 함께 사회적 추모 분위기를 틈타 사회단체, 유가족을 사칭해 지원금 모금을 빙자함으로써 직접적인 금전 피해 및 개인정보 탈취가 우려된다는 얘기다.
이러한 사회공학적 기법의 해킹 메일을 예방하기 위해서는 △송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 △이메일 첨부파일 중 출처가 불분명한 파일 다운로드 자제 △이메일 본문내 클릭을 유도하는 링크는 일단 의심하고 연결된 웹사이트 주소가 정상적인지 반드시 확인 등의 보안 조치가 필요하다.
또한, 피싱·스미싱의 경우 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 확인하여 피해 예방 △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인 등의 예방대책이 요구된다.
마지막으로 PC 및 스마트폰 보안 강화를 위해서는 운영체제 및 자주 사용하는 문서 프로그램(hwp, doc 등)에 대해 최신 업데이트를 수행하고, 바이러스 백신의 업데이트와 함께 수시로 검사를 진행해야 한다.
만약 침해사고가 발생했을 경우에는 ‘KISA 인터넷 보호나라&KrCERT’ 홈페이지에서 상담 및 신고→ 해킹사고 신고 메뉴를 통해 신고하면 후속 조치를 안내 받을 수 있다.
[정규문 기자(kmj@boannews.com)]
1. 대형 이슈나 사건·사고 발생시 사회공학적 공격 시도 빈번하게 발생
2. 정부기관·언론사 등 사칭 사고 관련 영상, 이미지 시청 유도한 악성코드 유포 예상
3. 이메일 첨부파일 중 출처가 불분명한 파일 다운로드 자제하고 클릭 유도 링크 조심
[보안뉴스 정규문 기자] 최근 발생한 제주항공 여객기 참사와 관련해 이를 악용한 해킹 메일 및 피싱·스미싱 등의 사이버 공격이 발생할 수 있어 각별한 주의가 요구되고 있다.
대형 이슈나 사건·사고가 발생한 경우 해당 이슈를 악용한 사회공학적 공격 시도가 빈번히 발생하고 있다. 지난 12월 11일에는 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대규모로 유포되기도 했다. 해당 메일은 ‘방첩사 작성한 계엄 문건 공개’라는 제목으로 발송돼 메일 수신자들의 호기심을 유발했는데, 실제로는 악성코드 감염을 노렸다.
[이미지=gettyimagesbank]
이에 따라 이번 제주항공 여객기 참사를 악용한 사회공학적 공격 시도도 발생할 가능성이 높다는 게 한국인터넷진흥원(KISA)의 설명이다. 정부기관, 언론사 등을 사칭해 사고 관련 영상, 이미지 시청을 유도한 악성코드 유포가 예상된다는 것. 이와 함께 사회적 추모 분위기를 틈타 사회단체, 유가족을 사칭해 지원금 모금을 빙자함으로써 직접적인 금전 피해 및 개인정보 탈취가 우려된다는 얘기다.
이러한 사회공학적 기법의 해킹 메일을 예방하기 위해서는 △송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 △이메일 첨부파일 중 출처가 불분명한 파일 다운로드 자제 △이메일 본문내 클릭을 유도하는 링크는 일단 의심하고 연결된 웹사이트 주소가 정상적인지 반드시 확인 등의 보안 조치가 필요하다.
또한, 피싱·스미싱의 경우 △문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 △의심되는 사이트 주소의 경우 정상 사이트와의 일치 여부를 확인하여 피해 예방 △휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인 등의 예방대책이 요구된다.
마지막으로 PC 및 스마트폰 보안 강화를 위해서는 운영체제 및 자주 사용하는 문서 프로그램(hwp, doc 등)에 대해 최신 업데이트를 수행하고, 바이러스 백신의 업데이트와 함께 수시로 검사를 진행해야 한다.
만약 침해사고가 발생했을 경우에는 ‘KISA 인터넷 보호나라&KrCERT’ 홈페이지에서 상담 및 신고→ 해킹사고 신고 메뉴를 통해 신고하면 후속 조치를 안내 받을 수 있다.
[정규문 기자(kmj@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
