다크웹, 해킹포럼 등을 통한 교육기관 메일계정 유출에 따른 조치 권고(안내)

1. 개요

 가. 최근 교육부 사이버안전센터(ECSC) 권고에 따라 다크웹 및 해킹포럼을 통한 교육기관 메일 계정 유출 발생에 따라 안전 조치 권고

2. 조치내용

 가. 계정 유출 확인 시 유출 계정 비밀번호 즉시 변경

 나. 이메일 보안강화 및 추가 피해 주의 안내

   - 비밀번호 변경주기 정책 설정 (분기 1회 이상 권고)

   - 패스워드 생성 규칙 점검(숫자ㆍ문자ㆍ특수문자 혼합, 정기적 변경 등)

   - 출처가 불분명한 해킹메일, 피싱 사이트 등 접속 주의

   - 상용 포털에 대한 2차 인증, PIN설정, OTP설정 등 기관 메일 사용 주의

   - 장기 미사용 계정에 대해 주기적인 (일시)정지, (임시)차단, 삭제 조치

3.사례

 가. 해커 사칭 계정(namseok19kim@gmail.com) 수신 차단 및 공지를 통해 피해확산 차단

   - 발신 : 김남석 namseok19kim@gmail.com

   - 수신 : 주재우 경희대학교 중국어학부 교수

   - 시각 : 1.30 ~ 2.2 23:12 사이

   - 제목 : 미상

   - 내용 : 2024 대외연 기본과제 관련 내용

 나. 수신자, 피해자 보안조치(이메일, PC 패스워드 변경 등) 권고

정보기획과