정보통신처

최근 해킹메일 공격이 지속적으로 발생하고 있어 아래와 같이 해킹메일 사례 및 메일 보안조치 방안을 안내드리오니 메일관리를 철저하게 하여주시기 바랍니다.

[해킹메일 사례]

1. 교육기관 교직원 메일계정 탈취

2. 탈취된 메일계정에서 송수신된 정상메일 및 첨부파일(.hwp)을 이용

     - 정상 첨부파일 내용이 출력되는 악성코드(.chm)를 생성

3. 악성코드를 압축(.alz)하여 정상 메일제목 및 첨부파일 명으로 해킹메일 내 첨부

4. 기존 정상메일 수신자들에게 해킹메일 유포

    ※ 악성코드 기능: 원격명령 실행, 프로세스 목록 출력, 네트워크 정보 수집, OS 정보 수집, 파일 다운로드 기능 등

○ 메일 보안조치 방안

     - 주기적인 비밀번호 변경

     - 로그인 2단계 인증 설정

     - 불분명한 출처의 메일 열람 금지

     - 첨부파일 실행 전 확장자 확인 및 의심스러운 첨부파일 실행 금지. 끝.