최근 우리대학 구성원을 대상으로 고유식별정보 탈취 및 악성코드 유포 목적의 이메일이 유입되고 있어 사용자의 각별한 주의가 요구 됩니다.

이에 정보통신원에서 관련 내용을 안내 드리니 아래 내용을 참조하시어 사용자 보안 강화 부탁드립니다.

□ 주요 공격 유형

1. 악성 첨부파일 유포

▸ 우리대학 부서 및 사용자 계정과 유사한 도메인을 모방하여 실제 대학에서 수행 중인 프로그램이나 사업 등에 대한 내용을 포함한 메일을 사용자에게 발송

▸ 사용자 단말(PC 환경)에서 첨부 파일을 실행하기 위해 PC용으로 발송되었다는 문구를 삽입하여 유포

▸ 문서(hwp,docx) 파일로 위장한 바로가기 파일을 포함하고 있어 사용자가 해당 파일 열람을 위해 실행 시 악성코드 다운로드 및 설치

▸ 해당 첨부 파일에 대해 교내 설치된 최신 백신을 통해 악성코드 탐지 및 치료 가능

2. 악성 링크 유포

▸ 입사 지원서 관련 내용으로 위장하여 채용 및 담당자에게 악성 메일 발송

▸ 메일 본문에 하이퍼링크를 삽입하여 담당자가 해당 링크를 클릭하면 멀 웨어(악성코드)를 설치하여 사용자 단말 제어 및 고유식별정보 탈취

▸ 링크 URL은 임의 경유지로 악용된 것으로 추정

□ 대응방법

▸ 발신자 주소 및 도메인의 이상 유무 확인 및 발신자가 불분명한 이메일 열람 지양

▸ 메일 내 외부 사이트 링크 주소 확인

→ 개인정보나 계정 인증관련 메일이 수신되었을 경우 이메일에 포함된 링크 클릭을 지양 하고 정상 사이트를 직접 접속하여 확인

▸ 메일 내 첨부 파일 실행 지양

→ 발신자가 불분명한 메일 내 첨부 파일의 실행을 지양하고 다운로드 후 최신 백신을 통한 검사 필수

→ 악성코드 유포 등으로 자주 악용되는 한글, 오피스, PDF 문서에 대한 최신 업데이트 적용 필수