국방 관련 부처 슬롯사이트 탈취를 시도하는 공격 주의!

​

서버관리자를사칭하여슬롯사이트탈취를시도하는공격이발견되어관련자여러분들의각별한주의가필요합니다.

이번에 발견된 슬롯사이트은 국방 관련 부처를 타깃으로 진행되었으며, 마치 서버에서 알림으로 발송된 것처럼 위장하였습니다.

​

[그림 1] 서버관리자를 위장한 피싱 메일

해당 메일은 국방 관련 부처 직원들을 대상으로 발송되었으며, [보류 중인 메세지를 받은 편지함으로 해제] 링크를 클릭하면 슬롯사이트를 입력하는 피싱 페이지로 이동합니다.

​​

[그림 2] 슬롯사이트 탈취를 시도하는 피싱 페이지

피싱 페이지의 경우, 슬롯사이트입력란 상단에 이미지 해상도가 맞지 않아 깨져보이며 '기억하다 나'와 같은 어색한 문구가 포함되어 있어 조금만 주의를 기울이면 피싱이라는 것을 쉽게 인지할 수 있습니다.

다만, 일반 사용자의 경우 이러한 페이지에 접속하였을 때 꼼꼼히 살펴보지 않고 정보를 입력하는 경우가 많기 때문에 이렇게 완성도가 높지 않은 피싱 슬롯사이트도 큰 위협이 될 수 있습니다.

15일에는 광복절,22일부터는 한미 연합훈련 등 굵직한 범 국가적 행사들이 많이 예정되어 있는 만큼, 국가기관 종사자 및 관련자들을 대상으로 한 슬롯사이트들이 지속될 것으로 예상됩니다.

슬롯사이트가 탈취되었을 경우, 공격자는 탈취한 슬롯사이트를 이용하여 피싱메일 발송, 인트라넷 접속 등 추가적인 악성행위를 할 수 있기 때문에 철저한 슬롯사이트 관리가 필요합니다. 또한 슬롯사이트가 유출된 것을 인지하였을 경우 즉시 비밀번호를 변경하여야 하며, 2단계 인증 등 추가 보안조치를 통하여 보안성을 향상시키시기를 권고 드립니다.