디지털정보처에서 알려드립니다.
최근 교내에 2종의 해킹프로그램(악성코드)가 퍼지고 있습니다.
이 해킹(악성코드)에 감염되는 경우 아이디와 패스워드 뿐 아니라 이메일 내용, PC내 모든 문서, 자료까지 외부로 유출 될 수 있습니다.
일반적인 백신 프로그램으로 해킹 코드 탐지 및 제거가 안되고 있으니 반드시 이상 유무를 점검해 주시기 바랍니다.
점검에 어려움이 있으신 경우 아래 연락처로 문의주시면 관련 안내 및 점검을 지원해 드리도록 하겠습니다.
사례 1. 본교 구성원 메일을 통한 보안 문서 열람 요청
내용
- 본교 구성원 메일로 국외 공식 기관의 보안 문서 열람을 위한 기술 지원을 요청함(Code.txt 와 실행 안내 매뉴얼 PDF 첨부)
- 첨부된 Code.txt 실행시 요청했던 보안 문서가 정상적으로 열람되는 것처럼 보여지나 실제로는 백신 프로그램에 탐지되지 않는 해킹 코드가 설치됨
대응방법
- 해당 메일 및 매뉴얼 PDF 열람만으로는 감염되지 않음, 코드를 절대 실행하지 말고 정보인프라팀 신고 및 삭제 처리
- 코드를 실행한 경우에는 즉시 인터넷 연결을 해제하고 PC 이상 점검(C:\ttmpcaches 폴더 생성 확인), 정보인프라팀 신고 후 PC 초기화, 비밀번호 초기화 등 후속 조치 필요
사례 2. 해킹 예방을 위한 키로깅(Keylogging) 프로그램 설치 여부 점검
- 키로깅 프로그램은 사용자의 키 입력하는 정보를 모두 수집하여 해커에거 전송하는 프로그램으로 아이디와 패스워드가 해킹될 수 있음
주의사항
- 메일 첨부파일의 확장자(예, .hwp, .txt, .xls 등)가 이상하지 않은지 확인
- 출처를 알 수 없는 URL 링크를 클릭하거나 해당 첨부 파일 다운로드 주의
- 여러 PC에서 USB 저장장치를 옮겨가며 사용하는 경우 반드시 백신 프로그램으로 검사
- 백신 프로그램은 항상 최신 버전으로 유지하고, 정기적인 정밀 검사 실행
- 윈도우 등 운영체제(OS)는 최신 보안 패치 및 업데이트 유지
관련 문의 및 신고 : 정보인프라팀 (security@korea.ac.kr / 02-3290-4191, 4196)