|
이메일을 통한 악성코드 감염 주의
◈ 개 요
- 이메일을 통한 악성코드 감염 피해사례가 발생하고 있어 이메일사용자 및 시스템운영자의 주의가 요구됨
◈ 피해사례
- 수신한 이메일의 본문 또는 첨부된 파일의 열람만으로 악성코드가 PC에 설치되어 컴퓨터에 저장된 자료파일 또는 키보드 입력 내용이 절취될 수 있음
- 이메일의 본문 열람시 피싱(Phising) 공격 목적으로 위장 개설된 온라인금융 또는 전자상거래 사이트에 자동으로 접속될 수 있어 금융거래정보 등 개인정보의 절취 피해 발생 가능
◈ 대응방안
- 메일사용자
- 악성코드 감염으로 인한 피해를 입지 않도록 MS 윈도우, 백신프로그램 등의 최신 보안업데이트 적용 유지
- 출처 불분명 등 의심스런 이메일의 경우 열람 자제
- 안전한 이메일 사용을 원할 경우 스크립트 필터링 또는 백신점검 기능 등이 포함된 메일 서비스 사용 권고
- 이메일 시스템의 운영담당자
- 이메일을 통한 악성코드 전파 차단을 위하여 백신필터링 적용 및 HTML 등으로 작성된 웹 문서를 처리하지 않도록 `<` 및 `>` 필터링을 통해 HTML 등의 태그 실행을 차단
- 상기 조치 적용이 어려운 경우, 아래와 같은 코드들의 필터링을 통해 위험 가능성이 있는 스크립트의 실행을 각각 차단
※ 최근에는 인코딩 또는 암호화 사용이 빈번함에 따라 본 스크립트별 차단 방식으로는 한계가 있음
- 이용자의 편의성 여부와 안전한 이메일 서비스 제공 등을 고려하여 운영담당자가 정책결정 필요
※ HTML 태그 및 스크립트 차단을 적용할 경우 이미지표시나 일부기능이 동작하지 않으므로 이에 대한 고려 필요
◈ 기타 문의사항 : 한국정보보호진흥원 인터넷침해사고대응지원센터: 국번없이 118
<출처 : 인터넷침해사고대응지원센터/ 2009.02.20>
|
