보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

행안부, 국세청 등 정부기관 사칭한 피싱 메일 유포

입력 : 2024-05-29 22:47
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
행안부, 국세청 홈텍스 사칭한 해킹메일 유포
한국인터넷진흥원, 정부기관 사칭한 피싱메일 주의 및 도메인 보안 설정 권고


[보안뉴스 박은주 기자] 최근 행정안전부, 국세청 등 정부기관을 사칭한 해킹 메일이 유포되고 있다. 메일 내 악성 링크를 클릭할 시 악성코드 감염 및 해킹이 이뤄질 수 있어 각별한 주의가 필요하다.

▲대한민국 정부 CI[이미지=행정안전부]


해킹 메일은 행안부 혹은 국세청 홈텍스 서비스를 사칭해 불특정 다수에게 발송되고 있다. 보낸 이는 해당 기관 이름으로 표기되지만, 공식 이메일 계정과 다른 것으로 드러났다. 메일 발신자의 진위를 판단할 수 있도록 메일 보안 표준 기술 적용 조치가 필요한 상황이다.

피싱 위협에 대비하기 위해서는 일단 의심하는 태도가 요구된다. 보낸 이를 정확히 확인하고, 모르는 이메일 및 첨부파일은 열람하지 말아야 한다. 정부기관이나 기업 등 수신자의 공식 메일 주소와 비교를 통해 확인하는 습관이 필요하다. 이메일을 통해 연결된 사이트는 주소가 정상 사이트와 일치하는지 확인이 필요하며, 출처가 불분명한 사이트 주소는 클릭을 자제하는 것이 안전하다.

이 밖에도 운영체제 및 워드나 아래한글 등 자주 사용하는 문서 프로그램 등에 대한 최신 업데이트가 요구된다. 바이러스 백신을 최신 버전으로 유지하고 수시로 검사를 진행할 필요가 있다. 한국인터넷진흥원은 도메인 서비스 중인 DNS에 메일보안 표준기술(SPF·DKIM·DMARC) 적용을 권고했다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)