DCU광장
Community
Community
1. 개
요
최근
국가ㆍ공공기관 공직자 대상으로 메일 제목 클릭만으로 자료유출형 악성코드가 PC에 자동 설치되는 신종
공격기법이 발견되어 각급기관 보안담당관의 긴급 보안조치 요망
* 해커는
메일 본문스크립트 실행 취약점 악용, 접속용 IDㆍ비밀번호
절취하고 악성코드 설치
2. 신종
해킹메일 특징
가. 해커는 지인 또는 국가ㆍ공공기관에서 업무관련 메일로 위장
* 발신자명, 메일명을 수시로 변경
나. 위장 해킹메일 발송 사례
|
발신자 |
메일명 |
|
김OO(hskwak@gmail.com) |
기획재정부
알리미 1월 19일 |
|
해양연맹사무총장(elvenkaron@gmail.com) |
해양연맹총재단
간담회 참석여부 확인 |
|
yOO(jwm2089@gmail.com) |
국무총리실
이OO 단장실입니다. |
|
국토해양부
대변인실 정OO (jwm2089@gmail.com) |
제2차 세종시추진지원단 회의결과 |
|
김OO(jwm2089@gmail.com) |
2010 업무보고
자료입니다(최종). |
|
OO화재(elvenkaron@gmail.com) |
고객님의
소득공제용 보험료납입금약 확인서입니다. |
|
공무원연금관리공단(elvenkaron@gmail.com) |
공무원
연금대부 상환 고지내역 안내입니다. |
|
이OO(elvenkaron@gmail.com) |
안녕하세요
해양경찰청 한OO 경장입니다. |
|
최OO(soipapa@gmail.com) |
세종시
언론 보도 |
|
김OO(elvenkaron@gmail.com) |
통일부
기획재정담당관실. |
다. 同 해킹메일 수신자가 수신함에서 메일 제목을 클릭하면 再로그인 화면을 위장한 피싱사이트로 자동 접속하고 메일
접속用 IDㆍ비밀번호를 다시 입력토록 유도
라. 메일 수신자가 로그인 화면에서 다시 IDㆍ비밀번호 입력 시 해킹
경유지로 접속ID 및 비밀번호가 유출
마. 再 로그인 화면이 표시되는 순간, PDF 뷰어의 취약점을
악용, 악성코드 설치
3. 긴급
보안조치 사항
가. 업무망ㆍ인터넷 분리기관
o 인터넷 PC에서 상용메일 사용은 허용하되 상용메일을 이용한 업무자료 송수신 금지
o 특히 gmail, hotmail, yahoo 등에 신종 해킹메일 유포가 집중되고 있어 사이버위기 경보단계가
‘정상’으로 전환될 때까지 발신자가 gmail, hotmail, yahoo 메일 열람 시
주의
* 해커는
주로 익명으로 손쉽게 가입할 수 있는 해외의 gmail, hotmail, yahoo 계정을
악용하고, 발신자 명의만 국내인으로 가장하여 발송
o 공직자가
사용하는 상용메일 비밀번호는 반듯이 변경 요망
o 인터넷 PC에 업무관련 자료 저장 금지, 정기적으로 PC 초기화
나. 업무망ㆍ인터넷 未분리기관은 상용메일 접속을 차단하고 기관메일 또는 공직자통합메일만 사용토록 재강조
다. 메일사용 중 아이디ㆍ비밀번호 재입력 공지 발생 등 해킹메일 수신 의심 시에는 교육과학기술부
사이버안전센터(02-2118-1777, ecscsec@ecsc.go.kr, 042-869-0808,
sntsec@kisti.re.kr)에
즉시 통보
라. 메일 제목 열람만으로 스크립트가 실행되므로 XSS 취약점 방지를
위해 메일서버 운영기관은 메일 본문에 HTML 사용 금지 조치
마. 설치ㆍ운용중인 全 PC 대상 PDF
뷰어 보안취약점 개선
o PDF 리더
최신 보안패치 반드시 실행
|
PDF리더
실행 → 도움말 → 업데이트 확인 → 지금설치 |
o 웹브라우저
창 내에서 PDF를 자동으로 열람하는 기능정지
|
PDF리더
실행 → 편집 → 기본설정 → 인터넷 → ‘브라우저에 PDF 표시’
해제 |
