MY MENU

회원게시판

[Notice] 개인정보(연락처, 이메일 등) 작성 금지. 회원작성 가능
[Notice] 홈페이지 개편으로 비밀번호가 초기화되었습니다.(전체메일(2020-05-19), 홈페이지 메인 화면 공지 팝업 참고)

제목

★[한국국제정치학회] 학회 사칭 사이버 공격(스피어 피싱) 이메일 주의 당부

작성자
관리자
작성일
2020.07.11
첨부파일0
조회수
702
내용
발행인: 이상환 편집: 한국국제정치학회 사무국
2020년 07월 11일

KAIS Notice

한국국제정치학회 사칭 사이버 공격(스피어 피싱) 이메일 주의 당부


  회원 여러분, 안녕하세요?

  한국국제정치학회 사무국입니다.


  코로나19로 인해 전 세계적으로 어려운 시기에 한국국제정치학회를 사칭하여 사이버 공격을 일삼는 스피어 피싱 이메일이 일부 회원 선생님들께 발송되고 있는 것으로 확인되어 연락드립니다.

  일전에 일부 회원 선생님께서 아래와 같은 학회 사칭 이메일을 수신하셨는데,
  최근 다시 일부 회원 선생님들께서 비슷한 이메일을 수신하신 것으로 확인하였습니다.
  이에 몇 일 전 학회 여러 회원 선생님들께서 악성코드 감염, 개인정보 유출 등 피해 없으시도록 주의 당부드리는 안내 메일을 드렸는데, 추가 업데이트 된 내용이 있어서 안내 메일 드리오니 다소 내용이 길더라도 꼭 살펴봐주시길 부탁드립니다.


   ※ 학회 사칭 이메일 ※
   (사례1)





   (사례2)





  발신자는 hkais2015@nate.com / sdl8312@hanmail.net / sdl8312@daum.net 등의 이메일 계정으로 한국국제정치학회를 사칭하여 논문 심사 등을 요청드리면서 논문 심사비 등 지급을 위한 개인정보(자택 주소, 주민등록번호, 계좌번호 등)를 수집하고, 악성코드가 담긴 파일을 유포하고 있습니다.
  한국국제정치학회에서는 학회를 사칭하는 이메일을 해당 포털사이트와 한국인터넷진흥원 등에 신고해놓은 상태이며, 회원 선생님들께서도 위 메일 주소를 스팸신고 및 차단, 하단 대응방법을 참고 부탁드립니다.
  (한국국제정치학회에서는 논문 심사비 지급을 위한 개인정보를 요청드리지 않으며, 아래 공식 이메일 이외 다른 계정의 이메일은 사용하고 있지 않습니다.)


  ▶ 한국국제정치학회 사용 이메일

  (한국국제정치학회에서는 현재 아래 계정 이메일만 사용하고 있으며,
   아래 한국국제정치학회 메일만 수신 허용 목록에 추가 부탁드립니다.
   예전 천리안 계정 및 다른 계정(다음, 네이트, 네이버 등)은 사용하지 않습니다.)


  ① 사무국장 : kais@kaisnet.or.kr
  ② 편집간사 : kaisjournal@kaisnet.or.kr  /  kjis@kjis.org
  ③ 모의G20정상회의 : mg20@kaisnet.or.kr


  한국국제정치학회에서는 몇 개의 보안프로그램 업체를 통해 위 피싱메일이 북한의 사이버 공격(스피어 피싱 메일 공격) 중 하나로 추정되며, 첨부파일에는 악성코드가 담겨있다는 것을 추가 확인하였습니다.

  이와 같은 이메일을 받으셨을 경우, 해당 피싱메일을 'PC 저장(메일 다운로드)' 후, 사무국으로 피싱메일의 원문파일(eml파일)을 보내주시면 관계 기관, 보안프로그램 업체 등에 공유하여 공격자의 위치 파악과 피싱메일의 첨부파일 내 악성코드 여부 등 확인이 가능합니다.
  (이메일 원문파일(eml파일) 안에 발신인과 수신인 정보가 기록되며, 이를 분석할 경우 발신인의 정보를 확인할 수 있는데, 이메일 원문파일(eml파일) 자체를 다운로드하셔서 첨부파일로 주셔야 정보가 그대로 보존되어 공격자를 파악할 수 있으며, 전달(Forward)
해주실 경우 가장 마지막 발신자와 수신인 정보만 기록된다고 합니다.)

  또한 사이버 공격자는 필요에 따라 사용자명, 이메일 주소 등을 실제와 동일하게 변형하여 해당 기관(인물)이 발송한 것처럼 정교하게 진행하는 사이버 공격도 가능하다고 하였습니다.
  한국국제정치학회 사무국과 동일한 이메일 주소인데 평소와 조금 다른 것 같다고 의문이 드실 경우, 한국구제정치학회 사무국으로 확인 연락주신 후 진행 부탁드립니다.

  아래는 평상시 메일 등 사용하실 때, 보다 안전하게 이용하실 수 있는 수칙입니다.


  ▶ 평상시 이메일 수신 시
  ① 발신자의 메일 주소와 메일 내용을 꼼꼼하게 확인 필요
  ② 의심스러운 메일은 발신자에게 연락하여 확인하는 과정 필요
  ③ 첨부파일 다운로드 하더라도 실행하기 전에는 사용중인 백신프로그램으로 파일의 이상 유무 체크하는 과정 필요
  ④ 의심되는 메일 원본 파일(eml파일)을 저장하여 최대한 빠르게 신고하기
  ⑤ 첨부파일을 열람/실행했다면 백신프로그램 최신 버전 업데이트 후 검사하여 악성코드 감염 유무 확인 필요


  그리고 아래는 한국국제정치학회 사무국에 접수(
2020.07.08.일자) 된 학회 사칭 이메일 건 기준으로 사이버 공격(스피어 피싱) 이메일 수신 시 첨부파일 오픈 여부, 첨부파일 내부 버튼 클릭 여부 등에 따라 대응 방법을 확인하여 안내드리오니 참고해주세요.
  
※ 사이버 공격 이메일의 첨부파일 실행 등으로 한국국제정치학회 회원 선생님 한 분의 이메일, PC 등이 감염 될 경우, 해당 이메일과 PC 등의 모든 정보(주고 받은 메일 주소, 활동 기관(인물)과의 관계 등)가 유출되는 것이므로 각별히 주의 당부드립니다. ※



  1. 사이버 공격(스피어 피싱) 이메일 수신
     : 첨부파일 오픈X 경우

  ① 첨부파일 다운로드 or 열기 or 파일 내 '콘텐츠 사용' 등 버튼 실행하지 않기
  ② 한국국제정치학회 사무국으로 연락(02.325.0373)

  ③ 해당 피싱메일을 'PC 저장(메일 다운로드)' 후, 사무국으로 피싱메일의 원문파일(eml파일)을 첨부하여 최대한 빠르게 발송(kaisjournal@kaisnet.or.kr)
    (※ 피싱메일의 원문파일(eml파일)을 첨부파일로 보내주시면 관계 기관, 보안프로그램 업체 등에 공유하여 공격자 위치 파악, 악성코드 여부 등 확인 자료로 활용 될 예정입니다. )
  ④ 피싱메일 원문파일(eml파일)을 첨부하여 사무국 발송 등 완료 후, 담당자 안내에 따라 피싱메일 차단(신고) 및 첨부파일 삭제, 보안프로그램(V3, 알약 등) 최신 버전 업데이트 설치 및 정밀검사 등 진행
  ⑤ 
업무 PC와 개인 PC 분리 사용 권장
    (※ 중요 파일 별도 외장하드 보관 및 필요시에만 연결하여 사용 권장 ※)


  2. 사이버 공격(스피어 피싱) 이메일 수신
     : 첨부파일 오픈O, '콘텐츠 사용' 클릭X 경우
  ① 즉시 PC 등 인터넷 네트워크 차단
    (※ 이번 피싱메일은 모바일에는 영향을 주지 않는 메일이었으나, 모바일에도 영향을 주는 사이버 공격이 있으므로 링크와 파일 확인에 주의해주세요. ※)
  ② 가장 긴급하게 중요한 파일만 별도의 외장하드로 이동
  ③ 한국국제정치학회 사무국으로 연락(02.325.0373)

    (※ 첨부파일 中 MS Office 파일 실행 시 '콘텐츠 사용' 버튼 클릭 여부 전달 ※)
    (※ 악성코드가 담긴 MS Office 파일에서는 '콘텐츠 사용' 버튼을 클릭하면 사용자 스스로 악성코드를 허용하도록 유도하는 해킹 공격 기법 중 하나. ※)
  ④ 다른 컴퓨터로 해당 피싱메일을 'PC 저장(메일 다운로드)' 후, 사무국으로 피싱메일의 원문파일(eml파일)을 첨부하여 최대한 빠르게 발송(kaisjournal@kaisnet.or.kr)
    (※ 피싱메일 원문파일(eml파일)을 첨부파일로 보내주시면 관계 기관, 보안프로그램 업체 등에 공유하여 공격자 위치 파악, 악성코드 여부 등 확인 자료로 활용될 예정입니다. )
  ⑤ 피싱메일 원문파일(eml파일)을 첨부하여 사무국 발송 등 완료 후, 담당자 안내에 따라 스팸메일 차단(신고) 및 첨부파일 삭제, 보안프로그램(V3, 알약 등) 최신 버전 업데이트 설치 및 정밀검사 등 진행
  ⑥ 안전여부 확인된 후 외장하드 파일 이동, 업무 PC와 개인 PC 분리 사용 권장
    (※ 번거로우시더라도 중요 파일 별도 외장하드 보관 및 필요시 연결하여 사용 권장 ※)
    (※ 위 내용은 한국국제정치학회 사무국에 접수(2020.07.08.일자) 된 학회 사칭 이메일 건 기준으로 안내드린 것이며, 첨부파일에 따라 파일 열기만으로도 악성코드에 감염될 수도 있으므로 컴퓨터 등의 포맷이 필요할 수도 있습니다. ※)


  3. 사이버 공격(스피어 피싱) 이메일 수신
     : 
첨부파일 오픈O, '콘텐츠 사용' 클릭O 경우
  ① 즉시 PC 등 인터넷 네트워크 차단
    (※ 이번 피싱메일은 모바일에는 영향을 주지 않는 메일이었으나, 모바일에도 영향을 주는 사이버 공격이 있으므로 링크와 파일 확인에 주의해주세요. ※)
  ② 가장 긴급하게 중요한 파일만 별도의 외장하드로 이동
  ③ 인터넷 네트워크 차단된 컴퓨터(감염되었을 것으로 추정되는) 포맷 진행
  ④  한국국제정치학회 사무국으로 연락(02.325.0373)

    (※ 첨부파일 中 MS Office 파일 실행 시 '콘텐츠 사용' 버튼 클릭 여부 전달 ※)
    (※ 악성코드가 담긴 MS Office 파일에서는 '콘텐츠 사용' 버튼을 클릭하면 사용자 스스로 악성코드를 허용하도록 유도하는 해킹 공격 기법 중 하나. ※)
  ⑤ 다른 컴퓨터로 해당 피싱메일을 'PC 저장(메일 다운로드)' 후, 사무국으로 피싱메일의 원문파일(eml파일) 첨부하여 최대한 빠르게 발송(kaisjournal@kaisnet.or.kr)
    (※ 피싱메일 원문파일(eml파일)을 첨부파일로 보내주시면 관계 기관, 보안프로그램 업체 등에 공유하여 공격자 위치 파악, 악성코드 여부 등 확인 자료로 활용될 예정입니다. )
  ⑥ 피싱메일 원문파일(eml파일)을 첨부하여 사무국 발송 등 완료 후, 담당자 안내에 따라 스팸메일 차단(신고) 및 첨부파일 삭제, 보안프로그램(V3, 알약 등) 최신 버전 업데이트 설치 및 정밀검사 등 진행
  ⑦ 안전여부 확인된 후 외장하드 파일 이동, 업무 PC와 개인 PC 분리 사용 권장
    (※ 번거로우시더라도 중요 파일 별도 외장하드 보관 및 필요시 연결하여 사용 권장 ※)



 

  감사합니다.

  한국국제정치학회 사무국 올림.

  







게시물수정

게시물 수정을 위해 비밀번호를 입력해주세요.

댓글삭제게시물삭제

게시물 삭제를 위해 비밀번호를 입력해주세요.

Print