[과학기술정보통신부 공지] 대북업무 관계자 사칭메일 주의 긴급 공지

○ 개요 : 최근 대북 관련 직원을 사칭한 해킹메일이 국내 안보관계자 등을 대상으로 전방위 유포되고 있어 주의 필요

○ 주요 해킹메일 제목 및 내용

1) '통일연구원 000입니다!

- 청부파일을 참고하여 자문내용을 작성한 뒤 회신요청(자문료도 언급)

- 첨부파일 'KINU 전문가 자문 요청사항(한미동맹과 한중관계).hwp'를 클릭 하면 악성코드 설치(한글 최신패치시 미감염)

2) '진로교실 및 진로상담'

- 하나원 직원을 사칭했으며 첨부파일 '진로교실과 진로상담4.doc'를 클릭 하면 악성코드 설치(오피스의 매크로 기능 이용)

3) '국가안보전략연구원 OOO입니다'

- 논문 심사위원으로 모신다며 심사결과 요청(계좌정보도 요청)

- 첨부파일 '심사논문.hwp'를 클릭하면 이메일 ID와 비밀번호 입력 요구화 면 팝업

○ 공격대상 : 대북 업무 공직자·자문위원, 군사학·정치외교학 교수, 전·현직 외교관, 예비역 장성 등의 상용메일

○ 대응방안

1) 지인이 보낸 메일이라도 사전에 협의된 사항이 아닌 경우, 열어보지 말고 반드시 발송여부 확인

2) 주로 상용메일이 타깃이므로 2단계 인증 적용 및 업무자료 삭제 등 상용 메일의 보안 강화

3) 백신과 문서편집기를 최신 업데이트 상태로 유지

4) 해킹 의심메일을 국가사이버안전센터로 신고

광주과학기술원 정보보호담당관