쉽게 시작하는 비즈니스 토탈 IT 서비스, 아이티이지

보안/패치

2025. 05. 11

□ 개요

o 한국인터넷진흥원을 사칭한 악성코드 유포(KISA알림.pdf.lnk)가 확인되어 모니터링 강화 및 첨부파일 링크 열람 자제 등 사용자 실행 주의 필요

※ 현재 피싱 메일 원문이 확인되지 않았으나 ‘한국인터넷진흥원의 보안제공 서비스’, ‘최근 SKT 침해사고 등’ 사회적 이슈의 제목이나 내용으로 전파됐을 것으로 추정

□ 주요내용

o 한국인터넷진흥원을 사칭하여 수신자의 계정으로 첨부 파일명(미끼문서)에 “KISA알림.pdf.lnk”을 포함하여 사용자의 실행을 유도

o 사용자가 첨부된 문서를 실행 할 경우, 사용자 PC에 정보유출이 가능한 악성코드가 다운로드 및 실행되어 PC에 저장된 민감한 정보 등이 외부로 유출

□ 대응방안

o 사용자는 송신자를 정확히 확인하고, 모르는 이메일 및 첨부 파일은 열람 금지

o 파일 확장자가 표시 되도록 옵션 설정하여 확장자에 ‘.lnk’ 파일은 실행 금지

1. 파일 탐색기 열기: 작업 표시줄의 검색 상자에 "파일 탐색기"를 입력하고 열기.

2. 보기 설정: 파일 탐색기 창에서 "보기" 탭을 클릭한 후, "표시/숨기기" 그룹에서 "파일 이름 확장자" 확인란을 선택

3. 폴더 옵션 설정 (Windows XP 및 이전 버전): 시작 메뉴 -> 제어판 -> 폴더 옵션을 선택. "보기" 탭에서 "알려진 파일 형식의 파일 확장명 숨기기" 확인란을 선택 해제

o 이메일 수신 시, 출처가 불분명한 사이트 주소는 클릭을 자제

o 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치 여부를 반드시 확인

o 운영체제 및 자주 사용하는 문서 프로그램(아래 한글 등) 등에 대해 최신 업데이트 수행

o 바이러스 백신 업데이트 및 수시 검사

□ 기타 문의

o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118

o 침해사고 발생 시 아래 절차를 통해 침해사고 신고

- 보호나라(boho.or.kr) > 침해사고 신고 > 신고하기

□ 작성 : 위협분석단 종합분석팀

이전 글	BPFDoor 악성코드 점검 가이드 배포 2025. 05. 12
다음 글	SKT 해킹 이슈를 악용한 피싱 주의 권고 2025. 05. 08

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

내선번호

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321