[정보처 긴급공지] 비트코인 요청 스팸메일에 관련한 안내사항

Author
staff
Date
2018-09-17 11:23
Views
216


◎ 정보처 긴급 공지사항

지난 주말 우리대학 이메일 사용자를 대상으로 해킹을 주장하는 스팸메일이 다수 수신되어 관련 내용에 대한 안내를 드립니다. 실제로 해킹은 이루어지지 않은 것으로 확인되었으나, 만일을 위해 웹메일의 패스워드를 즉시 변경하시기 바랍니다.

  • 스팸메일 내용 : 사용자가 방문한 특정 웹사이트를 통해 바이러스를 감염시켜 사용자 행위를 녹화했으니, 비트코인 지갑으로 돈을 송금하라

  • 사용자 본인의 메일계정을 통해 발송되었기 때문에 해킹을 걱정하시는 분들이 많은데, 특수한 경우를 제외하면 대부분 해킹이 아닙니다.


- 이메일 프로토콜을 알고 있는 경우 조작을 통해 겉으로 드러나는 발신인의 주소 변경 가능

- 우리대학이 사용하는 Gmail은 이런 조작된 메일을 차단하는 기능이 있는데, 해당 스팸메일을 수신한 메일계정은 설정에서 (인증이 필요하지 않음)으로 지정되어 있어, 이러한 발신인 주소 변경이 가능하였음

- 중앙에서 일괄적으로 스팸 필터를 강제적용하여 해당 스팸을 차단 진행 완료

  • 절대로 해커에게 비트코인 등 금전적인 대가를 보내주면 안됩니다.


경희대학교 「개인정보 내부관리계획」에 따라 사용자는 주요 정보시스템의 패스워드를 최소 6개월 마다 변경하여야 합니다. 중요 개인정보인 이메일 패스워드 유출을 적극적으로 예방하기 위하여 패스워드 변경을 생활화 하여 주시기 바랍니다.