1. 개 요
최근 악성코드 유포 목적으로 제작된 전자우편이 국가ㆍ공공기관에 발송되어 첨부파일 열람시 PC에 해킹프로그램이 자동 설치된 후 PC 저장자료 및 전자우편 소통내용이 유출되는 사고가 빈발, 대응요령 숙지 긴요
2. 공격 과정
가. 공격대상 선정
o 전자우편 발신자(해커)는 공격대상자 선정을 위해 각급기관 중요업무 담당자 전자우편 주소를 여러 경로를 통해 확보
* 전자우편 주소는 주로 기관 홈페이지, 인터넷, 인명록, 명함 등을 통해 입수
나. 전자우편 작성 및 발송
o 해커는 전자우편 발송용 주소를 확보하기 위해 민간 포털사이트에 타인명의를 도용, 위장 가입하거나 퇴직자 등의 휴면계정을 입수
o 전자우편 첨부파일(아래한글, MS오피스 등) 실행시 해킹프로그램이 PC에 자동 설치되도록 첨부파일에 악성코드를 은닉
o 전자우편 수신자가 의심없이 첨부파일을 열람토록 제목ㆍ본문을 知人인 것처럼 위장하거나 관심을 가질만한 내용으로 작성
o 발신지 IP주소 등 발신자 위치를 은폐하기 위하여 사전에 해킹한 컴퓨터(경유지)를 통해 악성코드가 은닉된 전자우편을 발송
다. 해킹프로그램 감염 및 자료유출
o 공격대상자가 전자우편 수신후 첨부파일을 열람하면 은닉된 해킹프로그램이 PC에 설치 (PC멈춤 등 특이증상은 미발생)
o 해킹프로그램 감염시 해커가 사전 확보해 놓은 컴퓨터(경유지)로 PC 저장자료(문서파일ㆍ패스워드 등)가 유출되고 해커의 逆접속을 허용
o 해커는 감염된 PC에 접속, 감염자 전자우편함을 무단 열람하거나 감염된 PC를 경유하여 내부 업무망 해킹을 시도
3. 특 징(식별방법)
가. 知人 또는 흥미를 유발할 수 있는 정보를 가지고 있는 내국인을 가장하여 전자우편을 발송
나. 전자우편 본문은 첨부파일 열람을 유도하는 문구로 작성되어 있으며 맞춤법상 오류가 많음
다. 첨부파일은 한글?MS오피스 문서(취약점 이용) 및 압축파일로 작성되어 있고 열어보면 실제 내용이 들어 있어 해킹프로그램 여부를 판단하기가 곤란
* 주요 해킹악용 첨부파일 확장자 : hwp, doc, xls, ppt, mdb, zip, rar, htm
4. 대응 요령
o 해킹목적의 전자우편 특징을 참조, 의심스러운 전자우편을 수신한 경우에는 첨부파일을 열람하지 말고 발송자에게 발송여부 확인 및 정보보안담당자에게 신고
o PC의 윈도우 보안패치(한글?오피스 포함) 및 백신 업데이트를 항상 최신판으로 유지
o hanmailㆍhotmail 등 상용 전자우편으로 업무자료 소통 금지
o 악성코드 유포에 악용되지 않도록 전자우편 주소의 인터넷 공개 또는 대외 배포 제한하고 패스워드는 주기적으로 변경
o 업무용 PC內 비밀 등 중요문서 보관 금지. 끝.
