| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 307 | KISA(한국인터넷진흥원) 사칭, 악성코드 유포에 따른 주의 권고 | ||
| 2025-05-13 | |||
| □ 개요 o 한국인터넷진흥원을 사칭한 악성코드 유포(KISA알림.pdf.lnk)가 확인되어 모니터링 강화 및 첨부파일 링크 열람 자제 등 사용자 실행 주의 필요 ※ 현재 피싱 메일 원문이 확인되지 않았으나 ‘한국인터넷진흥원의 보안제공 서비스’, ‘최근 SKT 침해사고 등’ 사회적 이슈의 제목이나 내용으로 전파됐을 것으로 추정 □ 주요내용 o 한국인터넷진흥원을 사칭하여 수신자의 계정으로 첨부 파일명(미끼문서)에 “KISA알림.pdf.lnk”을 포함하여 사용자의 실행을 유도 o 사용자가 첨부된 문서를 실행 할 경우, 사용자 PC에 정보유출이 가능한 악성코드가 다운로드 및 실행되어 PC에 저장된 민감한 정보 등이 외부로 유출 □ 대응방안 o 사용자는 송신자를 정확히 확인하고, 모르는 이메일 및 첨부 파일은 열람 금지 o 파일 확장자가 표시 되도록 옵션 설정하여 확장자에 ‘.lnk’ 파일은 실행 금지 1. 파일 탐색기 열기: 작업 표시줄의 검색 상자에 "파일 탐색기"를 입력하고 열기. 2. 보기 설정: 파일 탐색기 창에서 "보기" 탭을 클릭한 후, "표시/숨기기" 그룹에서 "파일 이름 확장자" 확인란을 선택 3. 폴더 옵션 설정 (Windows XP 및 이전 버전): 시작 메뉴 -> 제어판 -> 폴더 옵션을 선택. "보기" 탭에서 "알려진 파일 형식의 파일 확장명 숨기기" 확인란을 선택 해제 o 이메일 수신 시, 출처가 불분명한 사이트 주소는 클릭을 자제 o 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치 여부를 반드시 확인 o 운영체제 및 자주 사용하는 문서 프로그램(아래 한글 등) 등에 대해 최신 업데이트 수행 o 바이러스 백신 업데이트 및 수시 검사 □ 기타 문의 o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고 - 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기 □ 작성 : 위협분석단 종합분석팀 |
|||
