□ 개요 o 최근 정보기술(IT), 언론 업계 종사자 등을 대상으로 소셜미디어를 활용한 해킹 정황이 확인되고 있어 피해 예방을 위한 보안 권고 사항 안내
□ 공격특징 o 사회 공학적 기법을 통한 공격 - 소셜미디어 및 메일 등을 통해 정보기술(IT), 언론 업계 등의 채용 담당자로 위장하여 공격 대상 기업 직원에게 접근 - 이후 관계 기업 직원들과 신뢰 관계를 형성하고 정상소프트웨어로 위장된 악성코드를 메신저나 메일 등을 통해 전달 - 이를 통해 피해 기업의 정보를 수집하거나 랜섬웨어 감염 등의 해킹 시도
□ 권고사항 o 소셜미디어 등 신원이 불분명한 사용자가 접근할 경우, 신원을 확인하거나 대화 차단 o 메신저나 메일 內 신뢰되지 않은 비정상 링크(URL 등) 혹은 첨부 파일이 있을 경우, 클릭 및 실행 주의 o 자주 사용하는 유틸리티나 소프트웨어는 개발사의 공식 홈페이지를 통해 다운로드 및 사용 권장 o 운영체제 및 소프트웨어, 바이러스 백신 등에 대해 최신 업데이트 수행 및 수시 검사 o 기업 내 토렌트, 웹하드 등을 통한 불법 소프트웨어 다운로드 및 이용 금지
□ 기타문의 o 비정상 링크 등을 통해 악성코드 감염 피해가 발생했을 경우, - 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고 |