본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

보안공지

보안공지 상세보기
국회의원실을 사칭한 스피어 피싱 메일 유포 주의2018.02.01
□ 개요
 o 국회의원실을 사칭한 스피어 피싱 메일이 비트코인 등 암호통화 거래소 이용자 대상으로 유포되고 있어 첨부파일, 링크 열람 시 주의 권고

□ 내용
 o 해커는 국회의원실을 사칭하여 비트코인 등 암호통화 관련 현안 자료를 위장한 악성파일을 첨부한 스피어 피싱 메일 발송하여 악성코드
    감염 시도 정황 확인
1  - 악성코드가 포함된 워드 파일을 첨부하여 위 사진과 같은 내용의 메일로 해킹 이메일이 유포

□ 대응 방안
 o 해당 메일의 첨부파일 다운로드 및 열람 금지
 o 바이러스 백신 업데이트 및 수시 검사
 o 스피어 피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로
    즉시 신고
 
□ 용어 설명
 o 스피어 피싱
  - 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격 대상에 대한
    정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태
  - 주로 수신자에게 익숙하고 믿을만한 송신자 혹은 지인으로부터의 메일 형태로 조작되어 있으며, 수신자들이 최대한 신뢰할 수 있는
    표현을 사용