최근 “소비쿠폰 과지급”, “소비쿠폰 환수” 등 키워드를 악용, 정부·공공기관을 사칭한 메일이 유포되고 있습니다.

이에, 각 부서 및 단과대학(학과)에서는 유사 사례가 발생하지 않도록 첨부파일·링크 열람 자제 등

안내·협조하여 주시기 바랍니다.

□ 주요내용

○ 행정안전부 등 정부기관을 사칭하여 민생회복 소비쿠폰 “과지급”, “환수 대상자” 등 문구를 포함해 개인정보 탈취 유도 악성링크 및 악성프로그램을 포함한 피싱메일 유포

- 메일 발신자를 ‘민생회복지원금 운영센터’ 등 관련기관처럼 표기하고, 메일 주소를 “reply@mois[.]minseng.go.kr”로 표시하는 등 정부기관이 발송한 메일로 착각 유발

※ 정상 행정안전부 홈페이지 주소: mois.go.kr

- 메일 본문내에 과지급 소비쿠폰 환수 등을 이유로한 환급절차 신청을 유도하고, 신청을 위한 피싱사이트 주소, 제출 양식으로 위장한 악성프로그램 첨부

- 피싱 사이트 연결 시 개인정보 입력 유도, 제출 양식 또는 환급절차 원격 지원을 위장한 악성 프로그램 설치를 통한 민감 정보 탈취 시도

○ 이와 동일 수법의 스미싱 유포 및 피싱사이트 개설을 통한 검색포털 표출 유도로 피해 유인 등 악용이 우려됨에 따라 각별한 이용자 주의 필요

□ 대응방안

○ 행정안전부 등 정부는 민생회복 소비쿠폰 지급/소비와 관련, 특정 개인에게 메일을 직접 발송하지 않으며, 메시지 안내시에도 URL을 절대 포함하지 않음

- 민생회복 소비쿠폰 관련 메일 또는 정확한 확인 필요 시 지자체에 연락하여 확인

○ 이메일 발송자를 정확히 확인하고 출처 불분명 이메일 및 첨부파일은 열람 금지

○ 이메일 본문에 불분명한 사이트 주소는 클릭을 자제

○ 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 연결된 사이트 주소와 정상 사이트와의 일치 여부를 반드시 확인

○ 운영체제 및 자주 사용하는 문서 프로그램(아래한글 등) 등에 대해 최신 업데이트 수행

○ 바이러스 백신 업데이트 및 수시 검사

□ 이메일 보안관리 강화 방법

○ (상용메일 자제) 상용메일을 통한 업무자료 송·수신 금지

○ (비밀번호 관리) 이메일 계정에 대한 비밀번호 3개월마다 변경 및 비밀번호규칙* 준수

* 특수문자, 영문 대·소문자, 숫자 조합하여 10자리 이상 설정

○ (로그인 이력 관리) 로그인 이력 수시 점검(해외 로그인 이력 확인 필수)

○ (의심메일 열람금지) 메일 제목, 발신자 주소, 메일 본문 특정 링크, 첨부파일 클릭 금지

※ 아래 의심(해킹)메일 판별법(사례) 참조

□ 의심(해킹) 메일 판별법(사례)