동남정보보호지원센터

공지사항

제목 [보안공지] 폼북 악성코드 감염 주의 및 보안강화 권고
게시자 관리자 게시일 2020-07-24 조회수 930

 

귀 사(기관)의 발전을 기원합니다.

 


한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

 


우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

 


  - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

  - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

  - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

  - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

 

 


최근 기업 및 기관을 대상으로 폼북 악성코드 감염 시도가 발생하고 있어 각 기업 및 기관 담당자들의 철저한 보안점검과 대비가 필요합니다.

 


이에 폼북 악성코드 감염 예방을 위한 보안 권고 사항을 아래와 같이 전달해드리오니 참고하시어 악성코드 감염 피해가 발생하지 않도록 만전을 기해주시기를 당부드립니다.

 


아울러 고객사 및 협력사에도 전파해주시기를 부탁드립니다.

 

 

 

□ 개 요

 


  o 최근 악성 이메일을 통해 폼북 악성코드 감염시도가 발생하고 있어 각 기업의 주의 필요

 


   ※ 폼북(FormBook) : 데이터 탈취형 악성코드로 이메일의 첨부파일, 악성코드가 링크된 스팸메일 등 다양한 형태로 감염을 시도

 

 

 

□ 주요 감염 사례

 


  o 견적서, 발주서 등으로 위장한 메일의 첨부파일 실행

 


  o 사회적 이슈를 이용한 악성메일에 포함된 URL 클릭

 

 

 

□ 보안 권고 사항

 


  o 메일 열람 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

 


  o 보안장비를 통해 의심스러운 접속 기록 점검

 


  o 운영체제 및 자주 사용하는 문서 프로그램 등 최신 업데이트 수행

 


  o 바이러스 백신 업데이트 및 수시 검사

 


  o 주요 자료에 대한 백업

 

 

 

□ 기타 문의사항

 


 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr

(48058) 부산광역시 해운대구 센텀중앙로 55 (동서대학교 센텀캠퍼스 8층)
Tel. 051-746-4793 / Fax. 051-746-4791 / E-mail. dnissc@busanit.or.kr