|
1. 개 요
|
|
-
|
최근 국가·공공기관 공직자 대상으로
메일 제목 클릭만으로 자료유출형 악성코드가 PC에 자동 설치
되는 신종 공격기법이 발견되어 각급기관 보안담당관의 긴급 보안조치 요망
|
|
-
|
해커는 메일 본문스크립트 실행 취약점 악용, 접속용
ID·비밀번호 절취
하고 악성코드 설치
|
|
|
|
|
|
2. 신종 해킹메일 특징
|
|
|
가.
|
해커는
지인 또는 국가·공공기관에서 업무관련 메일로 위장
|
|
|
※ 발신자명, 메일명을 수시로 변경
|
|
|
나.
|
위장 해킹메일 발송 사례
|
|
|
다.
|
同 해킹메일 수신자가 수신함에서 메일 제목을 클릭하면 再로그인 화면을 위장한 피싱사이트로 자동 접속하고 메일 접속用 ID·비밀번호를 다시 입력토록 유도메일 제목 클릭시 로그인 화면으로 자동전환
|
|
|
※ 美 MS社 핫메일, 다음社 한메일, KTH社 파란메일, SK컴社 네이트 메일 각각의 XSS취약점을 악용, 메일제목을 클릭한 순간 화면을 피싱사이트로 자동 전환
|
|
|
〈 1.4 ‘국회금융정책연구회 안내문입니다’ 제하 해킹메일 수신화면〉
|
|
|
라.
|
메일 수신자가 로그인 화면에서 다시 IDㆍ비밀번호 입력 시 해킹 경유지로 접속ID 및 비밀번호가 유출
|
|
|
마.
|
再 로그인 화면이 표시되는 순간, PDF 뷰어의 취약점을 악용, 악성코드 설치
|
|
|
|
|
|
3. 긴급 보안조치 사항
|
|
|
가.
|
업무망ㆍ인터넷 분리기관
|
|
|
-
|
인터넷 PC에서 상용메일 사용은 허용하되 상용메일을 이용한 업무자료 송수신 금지
|
|
|
-
|
특히 gmail, hotmail, yahoo 등에 신종 해킹메일 유포가 집중되고 있어 사이버위기 경보단계가 ‘정상’으로 전환될 때까지 발신자가 gmail, hotmail, yahoo 메일 열람 시 주의
|
|
|
※ 해커는 주로 익명으로 손쉽게 가입할 수 있는 해외의 gmail, hotmail, yahoo 계정을 악용하고, 발신자 명의만 국내인으로 가장하여 발송
|
|
|
-
|
공직자가 사용하는
상용메일 비밀번호는 반드시 변경 요망
|
|
|
-
|
인터넷 PC에 업무관련 자료 저장 금지, 정기적으로 PC 초기화
|
|
|
나.
|
업무망ㆍ인터넷 未분리기관은 상용메일 접속을 차단하고 기관메일 또는 공직자통합메일만 사용토록 재강조
|
|
|
다.
|
메일 제목 열람만으로 스크립트가 실행되므로 XSS 취약점 방지를 위해 메일서버 운영기관은 메일 본문에 HTML 사용 금지 조
|
|
|
라.
|
설치ㆍ운용중인 全 PC 대상 PDF 뷰어 보안취약점 개선
|
|
|
-
|
PDF 리더 최신 보안패치 반드시 실행
(PDF리더 실행 → 도움말 → 업데이트 확인 → 지금설치)
|
|
|
-
|
웹브라우저 창 내에서 PDF를 자동으로 열람하는 기능정지
(PDF리더 실행 → 편집 → 기본설정 → 인터넷 → ‘브라우저에 PDF 표시’ 해제)
|
