□ 개요
o 이태원 사고와 관련하여, 이를 악용한 해킹메일 및 피싱·스미싱 등 사이버 공격에 대비한 사용자 주의 권고
□ 주요 내용
o 지난달 29일 발생한 이태원 사고를 악용한 사이버 공격 시도에 대해 사용자 주의 요구
- 사고로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드 유포 예상
o 서울 용산 이태원 사고 대처상황 보고서로 위장한 악성문서 발견
- 이태원 사고 관련 내용이 포함된 이메일 및 문자메시지를 악용하여 악성코드 설치 유도 예상
□ 보안권고
o 해킹메일 예방 방법
- 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지
- 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제
- 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인
o 피싱 · 스미싱 예방 방법
- 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제
- 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인
o PC 및 스마트폰 보안 강화
- 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행
- 바이러스 백신 업데이트 및 수시 검사
o 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원 보호나라 누리집(www.boho.or.kr)으로 즉시 신고하고 '내PC돌보미'* 서비스를 신청하여 점검받기
* PC, 스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 누리집(www.boho.or.kr) → 보안점검 → 내PC돌보미 에서 신청
□ 침해사고 신고
o 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고
□ 기타 문의사항
o 한국인터넷진흥원 118 (국번없이 118)
□ 작성 : 침해대응단 종합상황실
Thursday, November 3, 2022