을지연습 관련 '북한 사이버 공격' 주의 당부

안녕하세요. 
대한민국 디도스 방어업체의 선두주자. NoDDoS입니다. 

'17년 국가비상사태 대비훈련 "을지연습"을 앞두고 

모의훈련을 가장한 북한 사이버공격 징후가 탐지되어 각별한 주의를 당부 드립니다.

● 개요

- 최근 북한 미사일 위협 고조

- 을지연습 모의훈련을 가장한 북한 사이버공격 징후 탐지

● 을지훈련 기간 : 2017년 8월 21일(월) ~ 24일(목)

● 주의사항

  1. 매크로 취약점을 이용한 공격 주의

     - 깨진문서를 먼저 보여준 후 “자세히 보려면 매크로를 실행하라”는 메시지를 띄워 악성코드 실행 유도

2. 한글·워드·엑셀문서를 이용한 스피어피싱 공격 주의

   - “최근 미사일 정보” 또는 “을지훈련에 참고하세요” 라는 문서로 위장하여 문서실행(악성코드 감염) 유도

● 참고: 스피어피싱 사례 (2015년도 방위산업체 대상 스피어피싱 공격) 

1. 이메일로 악성코드가 포함된 첨부파일 송부 

2. 이메일 본문에 매크로 실행을 유도하는 내용 삽입 (매크로 기능 사용 금지)

3. 콘텐츠 사용 선택 시 악성코드 다운로드 및 실행 (콘텐츠 사용 클릭 금지)

● 대응 방법

1. 스팸/악성코드 의심 이메일 열람 및 첨부파일 실행금지(PC, Mobile 등)

2. 윈도우 OS 및 각종 응용프로그램 SW 최신 업데이트 유지

3. 의심 이메일 수신 시 IT정보보호센터 신고 (mmobile-security@kt.com)