다크웹, 해킹포럼 등을 통한 교육기관 메일계정 유출에 따른 조치 권고(안내) 1. 개요 가. 최근 교육부 사이버안전센터(ECSC) 권고에 따라 다크웹 및 해킹포럼을 통한 교육기관 메일 계정 유출 발생에 따라 안전 조치 권고 2. 조치내용 가. 계정 유출 확인 시 유출 계정 비밀번호 즉시 변경 나. 이메일 보안강화 및 추가 피해 주의 안내 - 비밀번호 변경주기 정책 설정 (분기 1회 이상 권고) - 패스워드 생성 규칙 점검(숫자ㆍ문자ㆍ특수문자 혼합, 정기적 변경 등) - 출처가 불분명한 해킹메일, 피싱 사이트 등 접속 주의 - 상용 포털에 대한 2차 인증, PIN설정, OTP설정 등 기관 메일 사용 주의 - 장기 미사용 계정에 대해 주기적인 (일시)정지, (임시)차단, 삭제 조치 3.사례 가. 해커 사칭 계정(namseok19kim@gmail.com) 수신 차단 및 공지를 통해 피해확산 차단 - 발신 : 김남석 namseok19kim@gmail.com - 수신 : 주재우 경희대학교 중국어학부 교수 - 시각 : 1.30 ~ 2.2 23:12 사이 - 제목 : 미상 - 내용 : 2024 대외연 기본과제 관련 내용 나. 수신자, 피해자 보안조치(이메일, PC 패스워드 변경 등) 권고 정보기획과 |