- 최근 외교ㆍ안보업무 관계자 및 해외공관ㆍ주재원 등을 대상으로 이메일을 통한 해킹시도가 빈발 - 발신자는 주로 상용 이메일(한메일ㆍ네이버 등)을 이용하며 정부 주요인사 실명으로 위장 (해킹한 메일계정 사용) - 메일내용에 ‘○○기관 행정관’ㆍ‘○○대사’ 등 실제 직책을 암시해 해킹 프로그램이 삽입된 첨부문서를 열람토록 유도 - 해킹프로그램에 감염된 인터넷PC에 USB 등 외장 저장장치 사용 시 보관 자료가 전량 유출 되는 피해 발생
해킹 e-메일 형태는 다음과 같습니다.
해킹 의심메일 대응요령
- 개인이 가입한 상용 이메일(한메일ㆍ네이버 등)을 통해 업무관련 자료 소통을 금지하고 기관메일 또는 공직자통합메일(korea.kr) 활용 - 수시로 윈도우 보안패치 적용 및 최신 백신프로그램을 설치 후 실시간 감시기능 설정ㆍ사용 - 비밀번호는 영문ㆍ숫자ㆍ특수기호 등을 조합하여 8자리 이상으로 설정하고 주기적(최소 月 1회) 으로 변경 - 발신자ㆍ제목ㆍ첨부파일이 의심스러운 메일은 열람하지 말고 국정원 사이버안전센터 (02-3432-0462, cert@ncsc.go.kr) 또는 교과부(02-2118-1777, cert1@ecsc.go.kr)로 신고 - 첨부파일은 가급적 인터넷과 연결되지 않은 안전한 PC에서 최신 백신프로그램으로 점검 후 열람, 지인이 보낸 메일이라도 의심스러우면 사전 실제 발송여부 등을 유선 확인 후 열람 - 인터넷PC에 업무관련 내용 작성ㆍ저장 금지 및 非인가 정보통신기기(USB메모리, 노트북PC 등) 접속 금지 - 인터넷PC에 P2Pㆍ웹하드ㆍ메신저 등 해킹 취약프로그램 설치 금지
해킹 e-메일 형태는 다음과 같습니다.