□ 개 요

 o 한국인터넷진흥원을 사칭하여 피싱 이메일이 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 자제 등 인터넷 사용자 주의 권고

□ 주요 내용

 o 한국인터넷진흥원을 사칭하여 개인정보 유출 사고로 인해 계정이 해킹된 것처럼 속이고 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 유도

  - 보낸 사람은 한국인터넷진흥원으로 표기되나 실제 이메일 계정은 한국인터넷진흥원(kisa.or.kr, krcert.or.kr)이 아닌 사설 이메일 계정(gmail, daum, naver 등)이므로 주의 요구

  - 해커는 기타 문의사항을 위해 kisa.security@gmail.com으로 연락할 것을 권고하고 있으나 한국인터넷진흥원(kisa.or.kr, krcert.or.kr)이 아닌 사설 이메일 계정(gmail, daum, naver 등)으로 연결되므로 주의 요구

< 한국인터넷진흥원 사칭 피싱 이메일 >

 o 이메일 내부 악성 링크(비정상적인 쿠키 모두 삭제) 클릭 시 정상 인터넷 서비스(google drive 등)를 가장한 피싱 사이트로 연결되어 아이디 및 비밀번호 입력을 요구하므로 주의 필요

< 정상 인터넷 서비스 사칭 피싱 사이트 >

□ 대응방안

 o 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

 o 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제

 o 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치여부를 반드시 확인

 o 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행

 o 바이러스 백신 업데이트 및 수시 검사

 o 이메일 수신 시 SPF(Sender Policy Framework)에서 키사 메일서버 정보와 일치 유무 확인

  ※ http://www.kisarbl.or.kr > White Domain 등록 > SPF 작성도우미 메뉴를 참고

 o 피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고하고 한국인터넷진흥원 내PC돌보미* 서비스를 신청하여 점검받기

   * 신청 방법 : 보호나라(www.boho.or.kr) 사이트 방문 > 보안서비스 > 내PC돌보미 > 내PC돌보미 서비스 신청하기 버튼 클릭

□ 기타 문의

 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

□ 작성 : 침해대응단 탐지대응팀

보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT (boho.or.kr)