한국인터넷진흥원 인터넷침해대응센터(https://www.krcert.or.kr)종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

 o 근거 법령

  - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

  - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

  - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

  - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

□ 개요

 o 비상계엄과 관련하여, 이를 악용한 해킹메일 및 피싱·스미싱 등 사이버 공격에 대비한 사용자 주의 권고

□ 주요 내용

 o 이번달 3일 선포된 비상계엄을 악용한 사이버 공격 시도에 대해 사용자 주의 요구

  - 비상계엄으로 인한 혼란을 틈타 정부·공공기관 등을 사칭한 해킹메일, 관련 영상이나 이미지 등을 통한 악성코드 유포 예상

 o 방첩사 작성 계엄 문건으로 위장한 문서형 악성코드 유포 발견

  - 비상계엄 관련 첨부파일이 포함된 이메일을 통해 악성코드 실행 유도 예상

□ 보안권고

 o 해킹메일 예방 방법

  - 송신자 주소를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

  - 이메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제

  - 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인

 o 피싱 · 스미싱 예방 방법

  - 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제

  - 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인

 o PC 및 스마트폰 보안 강화

  - 운영체제 및 자주 사용하는 문서 프로그램(아래아 한글 등) 등에 대해 최신 업데이트 수행

  - 바이러스 백신 업데이트 및 수시 검사

□ 침해사고 신고

 o 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고

□ 기타 문의사항

 o 한국인터넷진흥원 118 (국번없이 118)

□ 작성 : 위협분석단 종합분석팀