□ 개요
 o 한국인터넷진흥원을 사칭한 스피어 피싱 메일이 가상화폐 거래소를 대상으로 유포되고 있어 모니터링 강화 및 첨부파일, 링크 열람 주의

□ 주요 내용
 o 해커는 한국인터넷진흥원을 사칭하여 스피어 피싱 메일을 발송하여 악성코드 감염 시도 정황 확인
  - 가상화폐 거래소를 대상으로 한국인터넷진흥원을 사칭하여 PDF 공문 및 악성코드가 포함된 한글 문서를 첨부한 해킹 이메일이 유포됨
  - 한국인터넷진흥원을 사칭한 메일은 보안 점검 협조 요청 내용임
  ※ 한국인터넷진흥원에서 관련 메일을 현재 발송하고 있지 않으므로 유사 메일을 열람하지 않도록 주의 필요
  ※ 스피어 피싱 : 특정한 개인들이나 회사를 대상으로 한 피싱(phishing) 공격을 말하며, 공격자가 사전에 공격 성공률을 높이기 위해 공격
     대상에 대한 정보를 수집하고 이를 분석하여 피싱 공격을 수행하는 형태
  ※ 스피어 피싱은 주로 수신자에게 익숙하고 믿을만한 송신자 혹은 지인으로부터의 메일 형태로 조작되어 있으며, 수신자들이 최대한
     신뢰할 수 있는 표현을 사용

□ 대응 방안
 o 각 기업은 메일 열람 시, 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지
 o 운영체제 및 자주 사용하는 문서 프로그램 등 최신 업데이트 수행
 o 바이러스 백신 업데이트 및 수시 검사
 o 스피어피싱 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해 발생 시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로
    즉시 신고
 o 한글과컴퓨터 자동 업데이트를 통해 최신버전으로 업데이트(기능/보안#51 참고) [1]
 o 이메일 수신시 SPF(Sender Policy Framework)에서 키사 메일서버 정보와 일치 유무 확인
  ※ http://www.kisarbl.or.kr > White Domain 등록 > SPF 작성도우미 메뉴를 참고
 
□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118
 
[참고사이트]
 [1] http://www.hancom.com/cs_center/csDownload.do