
□ 개요 o 최근 해커가 메일 발신자를 정부기관으로 사칭하거나 해킹메일을 유포하는 사례가 지속적으로 발생하여 사용자 주의 요구  설명 o 최근 불특정 다수를 상대로 국세청 혹은 행정안전부를 사칭한 해킹메일이 유포 후 사용자를 속여 악성 링크(본인 확인) 클릭을 유도하는 사례가 지속적으로 발생 -보낸 사람이 국세청, 행정좾전부 등 정부기관으로 표기되나 해당 기관의 이메일 계정이 아닌 다른 이메일 계정이므로 주의 요구 * 사칭사례 : @mois.go.kr(행안부), @hometax.go.kr(홈택스) o 이와 관련하여, 발신자의 진위 여부를 판단할 수 있도록 메일보안 표준기술 적용 조치 필요 □ 대응방안 o 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 o 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 o 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치여부를 반드시 확인 o 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행 o 바이러스 백신 업데이트 및 수시 검사 o 도메인 서비스중인 DNS에 메일보안 표준기술(SPF·DKIM·DMARC) 적용 권고 □ 기타 문의 o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118 o 침해사고 발생 시 아래 절차를 통해 침해사고 신고 * 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기 □ 작성 : 위협분석석단 취약점분석팀

□ 개요
o 최근 해커가 메일 발신자를 정부기관으로 사칭하거나 해킹메일을 유포하는 사례가 지속적으로 발생하여 사용자 주의 요구

 설명
o 최근 불특정 다수를 상대로 국세청 혹은 행정안전부를 사칭한 해킹메일이 유포 후 사용자를 속여 악성 링크(본인 확인) 클릭을 유도하는 사례가 지속적으로 발생

-보낸 사람이 국세청, 행정좾전부 등 정부기관으로 표기되나 해당 기관의 이메일 계정이 아닌 다른 이메일 계정이므로 주의 요구

* 사칭사례 : @mois.go.kr(행안부), @hometax.go.kr(홈택스)

o 이와 관련하여, 발신자의 진위 여부를 판단할 수 있도록 메일보안 표준기술 적용 조치 필요

□ 대응방안

o 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

o 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제

o 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치여부를 반드시 확인

o 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행

o 바이러스 백신 업데이트 및 수시 검사

o 도메인 서비스중인 DNS에 메일보안 표준기술(SPF·DKIM·DMARC) 적용 권고

□ 기타 문의

o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

* 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기

□ 작성 : 위협분석석단 취약점분석팀

로그인해주세요

정부기관 사칭 피싱메일 주의 및 도메인 보안설정 권고