주요 상용메일 포털사이트의 XSS취약점 및 '09.12.16 발표된 Adobe Reader 및 Acrobat의 보안취약점(안전센터 홈페이지 보안권고문 258번 참조)을 악용, 메일 제목 클릭만으로 PC를 감염시키는 해킹메일이 대량으로 유포되고 있어, 자료유출 등의 피해가 예상됨에 따라 1월 25일 17시부로 국가공공기관 대상 사이버위기 '관심' 경보를 발령합니다.
■ 주요 특징
o 해커는 주로 해외의 Gmail, Yahoo, Hotmail 계정을 이용하여 발신자 명의만 국내인(지인 또는 공공단체 · 기업)으로 가장, 해킹메일발송
o 메일 제목을 클릭하면 로그아웃된 것처럼 다시 로그인 화면을 표시하여 메일 수신자로 하여금 ID/PW를 再입력토록 유도
o 메일 수신자가 ID/PW를 입력하면 입력내용이 해커에게 유출
o 로그인 화면이 표시됨과 동시에 ID/PW 입력여부와 상관없이iFrame 태그 등을이용, 은밀히 악성 PDF파일을 다운로드 · 실행시켜해당 PC에 자료유출형 악성코드 설치
■ 대응 요령
o 각급기관은 사이버위기 경보단계 '관심'의 대응활동 수행
* 센터홈페이지 사이버위협 경보단계 참고
o 메일열람 중 갑자기 로그인 화면이 표시될 경우, ID/PW 입력 금지, 웹브라우저 종료 후 전산보안 담당관에게 즉시 신고
o 설치 · 운용 중인 全PC 대상 PDF 보안취약점 개선
* PDF 리더 최신 보안패치 확행 및 웹브라우저 창內 PDF를 자동으로 열람하는 기능정지
o 메일 수신시 익명으로 가입이 가능한 해외 메일계정으로 송신된 메일은 열람시 주의
