1. 최근 공공기관을 위장하여 피싱사이트 및 해킹메일을 통한 계정 유출이 의심되어 안내해드리니, 전 기관(학교)에서는 보안사고가 발생하지 않도록 주의하여 주시기 바랍니다.
가. 피싱사이트 예시(한국소비자원) 1) 피싱사이트 주소: http://38.14.28.36/nfjwuifweoi/ 2) 정상주소: https://kca.go.kr/ 3) 관련 화면: [붙임] 참고
나. 대책 1) 불필요한 메일 열람 금지 2) 의심스러운 첨부파일 다운로드 금지 3) 의심스러운 문자·메일·블로그·SNS에 있는 버튼 및 링크(URL) 접속 금지 4) 링크로 접속한 경우 포털 등을 통해 정상사이트와 URL주소 비교 ※ 예시> 경상남도교육청 - https://gne.go.kr 5) 계정유출이 의심될 경우 가) 계정(또는 이메일) 비밀번호 변경 나) 동일 계정을 사용하는 모든 사이트도 비밀번호 변경 다) 패스워드 생성 규칙 점검(숫자,문자,특수문자 혼합, 정기적 변경 등) 라) 백신 최신 업데이트 및 실시간 검사 실행 2. 행정사항 - 의심스러운 URL이 포함된 문자·메일·블로그·SNS 발견 및 계정유출이 의심될 경우 통합보안관제센터 유선 신고 연락(269-0725~7, 0771)
|