안녕하세요 호스트센터(주) 시스템관리부 시스템보안팀입니다. 

스팸메일을 발송하는 악성코드 감염 주의 관련 공지사항입니다. 해당 시스템 운영하시는 고객분께서는 반드시 아래내용을 숙지하시고 업데이트를 실시 하시기 바랍니다 

문의 : 02-6265-1108 
담당자 : 김봉기 주임


□ 개 요

  o Netsky, Waledac 등과 같이, 스팸메일을 발송하거나 이메일을 통해 전파되는 악성코드로 인한 
     피해사례가 발생하고 있어, 이메일 사용자 및 시스템 운영자의 주의가 요구됨

□ 피해사례

  o 수신한 이메일의 본문 또는 첨부된 파일의 열람만으로 악성코드가 PC에 설치되어, 컴퓨터에 
     저장된 자료파일 또는 키보드 입력 내용이 절취될 수 있음

  o 설치된 악성코드는 감염 PC에서 수집한 이메일 계정 정보를 이용하여, 스팸메일을 발송하거나 
     악성코드가 첨부된 메일을 발송함으로써 추가 피해를 일으킬 수 있음

  o 이메일의 본문 열람시, 피싱(Phising) 공격 목적으로 위장 개설된 온라인금융 또는 전자상거래
     사이트에 자동으로 접속될 수도 있어, 금융거래정보 등 개인정보의 절취 피해가 발생 가능함

  o 악성코드의 메일 발송으로 인하여 네트워크 상의 이메일 발송량이 증가하며, 이에 따라 DNS MX 
     쿼리도 증가함
    * DNS MX 쿼리: 인터넷에서 SMTP 메일 서버를 찾기 위해 사용하는 DNS 쿼리 유형

□ 대응방안

  o 메일사용자
    - 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 
       보안업데이트 적용
    - 출처 불분명 등 의심스런 이메일의 경우 열람 자제
    - 안전한 이메일 사용을 위해 스크립트 필터링 또는 백신점검 기능 등이 포함된 메일 서비스 
       사용 권고

  o DNS 시스템의 운영담당자
    - 악성코드로 인하여 스팸메일이 늘어날 경우, 메일을 보내기 위한 DNS MX 쿼리도 함께 증가
       하므로 전체 DNS 쿼리와 함께 MX 쿼리에 대한 모니터링 필요

  o 이메일 시스템의 운영담당자
    - 이메일을 통한 악성코드 전파 차단을 위하여 백신필터링 적용 및 HTML 등으로 작성된 
       웹 문서를 처리하지 않도록 `<` 및 `>` 필터링을 통해 HTML 등의 태그 실행을 차단 
    - 상기 조치 적용이 어려운 경우, 아래와 같은 코드들의 필터링을 통해 위험 가능성이 있는 
       스크립트의 실행을 각각 차단
      
      ※ 최근에는 인코딩 또는 암호화 사용이 빈번하므로 이에 대한 고려 필요

    - 이용자의 편의성 여부와 안전한 이메일 서비스 제공 등을 고려하여 운영담당자가 정책결정 필요
       ※ HTML 태그 및 스크립트 차단을 적용할 경우 이미지표시나 일부기능이 동작하지 않으므로 
           이에 대한 고려 필요

□ 기타 문의사항
  o 한국정보보호진흥원 인터넷침해사고대응지원센터: 국번없이 118
 
참조 : 인터넷침해사고대응센터