동남정보보호지원센터

공지사항

제목 [보안공지] 코로나19 관련 상황을 악용한 악성이메일 및 스미싱 주의
게시자 관리자 게시일 2020-04-10 조회수 296


귀 사(기관)의 발전을 기원합니다. 

  

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. 

  

- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) 

- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) 

- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) 

- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) 

  

최근 인터폴에서 신종 코로나 바이러스(코로나19) 유행 상황을 악용한 악성이메일 및 스미싱 공격에 이용된 범죄 수법과 대응요령 등을 안내하였습니다. 

아래의 내용을 참고하시어 악성코드 감염 및 개인정보 유출 피해가 발생하지 않도록 만전을 기해주시기를 당부 드립니다. 

  * 참고 기사 : ‘코로나 업데이트’ 제목 이메일 조심하세요…해킹주의보 (4.9, 서울신문) 

                   [긴급] ‘긴급재난자금’ 상품권 사칭한 스미싱 유포 (4.9, 보안뉴스) 

  

- 아     래 - 

  

□ 개요 

  

  o 코로나19와 관련된 상황을 악용한 악성이메일 및 스미싱 문자 통한 보안사고가 빈번하게 발생하고 있어 주의 및 보안관리 강화 필요 

  

□ 주요 내용 

  

o 인터폴은 코로나19 관련 상황을 악용한 범죄가 빈번히 발생하고 있어 주의 요청 

   - 코로나 19관련 상황 소식 전달을 사칭하거나 병원 및 보건당국 사칭하여 악성이메일 송부 

   - 해당 메일 첨부파일 실행 시 개인정보 탈취, 랜섬웨어 감염, MBR삭제로인한 부팅불가, 가상화폐 지갑편취, 이메일 무역사기 악용 등의 피해발생 

   - 또한 재해구재 및 재정부양 정책 통과에 따라 미국 재무부를 사칭한 문자메시지, 전화 등을  통한 개인정보 요구 사례증가     

     * 국내 '긴급재난자금' 지급을 사칭한 스미싱 사고 발생 

  

o 인터폴은 코로나19 관련 상황을 악용한 범죄 예방을 위해 다음과 같이 대응요령을 안내 

   - 평소 친숙한 판매자, 공급자를 사칭한 메일에 대해 주의 및 경계 

   - 통상적으로 코로나19 관련 메일은 중요내용이 본문에 있을 뿐, 첨부파일에 있지 않음을 주의 

   - 코로나 관련 재정부양정책 통보는 문자 메시지 등을 통해 전달되지 않으므로 주의 

  

□ 악성이메일 및 스미싱 사고 예방을 위한 KISA 권고사항 

  

o 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드 및 실행에 주의 

o 출처가 불분명한 인터넷주소(URL)는 클릭금지 

o 정식 앱 스토어가 아닌 인터넷주소(URL)에서 출처가 불분명한 앱 다운로드 및 설치 자제 

o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행 

o 기업에서는 내부 서버들에 대한 보안점검 및 온·오프라인 백업 권고 

     * 디스크, 외장 USB 등 물리적으로 네트워크와 분리된 매체 이용 

  

※ 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원으로 즉시 신고(국번 없이 118, certgen@krcert.or.kr
 

(48059) 부산광역시 해운대구 센텀중앙로 78(센텀그린타워) 3층
Tel. 051-746-4793~4 / Fax. 051-746-4791 / E-mail. dnissc@busanit.or.kr