해킹메일 유포사례 및 대응방법

1. 해킹메일 유포사례 

o 정부 교체기를 틈 타 주요직위 내정자 등을 대상으로 국회ㆍ언론社를 사칭한 ‘청문회 협조’ㆍ‘인터뷰 질문’ 제하 해킹메일이 지속 유포

o 또한, 지인의 이메일 계정을 먼저 해킹하고 지인을 가장한 해킹메일 발송을 통해 메일 열람을 유도

o 사용자가 해킹메일을 열람ㆍ감염 시 아이디ㆍ비밀번호가 절취되고 메일함에 있는 모든 송ㆍ수신 자료 유출

2. 대응방법

o 업무자료 송ㆍ수신시 네이버ㆍ다음ㆍG메일 등 상용메일 사용을 금지하고 ‘공직자통합메일’ 또는 기관메일 이용

o 기관메일을 상용메일로 자동 포워딩하거나 상용메일에서 기관메일을 불러 올 수 없도록 보안조치

o ‘공직자통합메일’ 또는 기관메일로 송ㆍ수신한 업무자료는 활용 후 메일함에서 즉시 삭제

o 가정 등 사적공간에서 상용메일 이용시 二重 인증ㆍ해외로그인 차단 등 추가 보안기능 설정을 통해 해킹피해 차단

* ’16.12.28 旣 통보(국가사이버안전센터, 사책- 2644)한 ‘상용메일 보안기능 설정요령’을 참조, 보안대책 강구조치

o 知人 사칭 해킹메일 유포 사례가 증가하고 있으므로 첨부파일이 있을 경우, 발송자에게 유선 확인 후 열람하며, 해킹메일 의심시 신속 신고

o 분기 1회 이상 숫자ㆍ문자ㆍ특수문자 등을 혼합한 9자리 이상의 비밀번호를 설정ㆍ변경하며, 아래와 같은 요건을 갖출 것

-  사용자 아이디와 동일하지 않은 것

-  개인 신상 및 부서명칭 등과 관계가 없는 것

-  일반 사전에 등록된 단어는 사용을 피할 것

-  동일단어 또는 숫자를 반복하여 사용하지 말 것

-  사용된 비밀번호는 재사용하지 말 것

-  동일 비밀번호를 여러 사람이 공유하여 사용하지 말 것

-  자동 비밀번호 입력기능은 사용하지 말 것 

* (좋은예) asdf$#0erea, @^a36ghdrlfehd  (나쁜예) tiger12345, 00computer00

o 기관 명함 또는 전자메일 서명內 ‘상용메일 주소’ 표기 금지

o 해킹메일을 지속적으로 수신하거나 비밀번호가 유출되었을 경우 사용중인 이메일 계정을 변경

o 특히, 장ㆍ차관 등 고위 공직자가 잦은 출장 및 편의성 등을 이유로 상용메일을 통한 업무자료 전송을 요구하는 사례가 있어 同 메일계정 해킹에 의한 자료유출 피해 빈발, 보안규정 준수 필요

※ 기타 이메일 보안관리에 관련한 세부사항에 대해서는「국가정보보안기본지침」제26ㆍ27ㆍ35조에 명시된 보안조치 사항 준수. 끝.