귀 사(기관)의 발전을 기원합니다.

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

  - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

  - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

  - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

  - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

최근 기업 및 기관을 대상으로 폼북 악성코드 감염 시도가 발생하고 있어 각 기업 및 기관 담당자들의 철저한 보안점검과 대비가 필요합니다.

이에 폼북 악성코드 감염 예방을 위한 보안 권고 사항을 아래와 같이 전달해드리오니 참고하시어 악성코드 감염 피해가 발생하지 않도록 만전을 기해주시기를 당부드립니다.

아울러 고객사 및 협력사에도 전파해주시기를 부탁드립니다.

□ 개 요

  o 최근 악성 이메일을 통해 폼북 악성코드 감염시도가 발생하고 있어 각 기업의 주의 필요

   ※ 폼북(FormBook) : 데이터 탈취형 악성코드로 이메일의 첨부파일, 악성코드가 링크된 스팸메일 등 다양한 형태로 감염을 시도

□ 주요 감염 사례

  o 견적서, 발주서 등으로 위장한 메일의 첨부파일 실행

  o 사회적 이슈를 이용한 악성메일에 포함된 URL 클릭

□ 보안 권고 사항

  o 메일 열람 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

  o 보안장비를 통해 의심스러운 접속 기록 점검

  o 운영체제 및 자주 사용하는 문서 프로그램 등 최신 업데이트 수행

  o 바이러스 백신 업데이트 및 수시 검사

  o 주요 자료에 대한 백업

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)