글번호
33874

다크웹, 해킹포럼 등을 통한 교육기관 메일계정 유출에 따른 조치 권고(안내)

수정일
2024.02.13
작성자
손상민
조회수
105
등록일
2024.02.13
메일계정 보안조치


다크웹, 해킹포럼 등을 통한 교육기관 메일계정 유출에 따른 조치 권고(안내)



1. 개요

 가. 최근 교육부 사이버안전센터(ECSC) 권고에 따라 다크웹 및 해킹포럼을 통한 교육기관 메일 계정 유출 발생에 따라 안전 조치 권고


2. 조치내용

 가. 계정 유출 확인 시 유출 계정 비밀번호 즉시 변경

 나. 이메일 보안강화 및 추가 피해 주의 안내

   - 비밀번호 변경주기 정책 설정 (분기 1회 이상 권고)

   - 패스워드 생성 규칙 점검(숫자ㆍ문자ㆍ특수문자 혼합, 정기적 변경 등)

   - 출처가 불분명한 해킹메일, 피싱 사이트 등 접속 주의

   - 상용 포털에 대한 2차 인증, PIN설정, OTP설정 등 기관 메일 사용 주의

   - 장기 미사용 계정에 대해 주기적인 (일시)정지, (임시)차단, 삭제 조치


3.사례

 가. 해커 사칭 계정(namseok19kim@gmail.com) 수신 차단 및 공지를 통해 피해확산 차단

   - 발신 : 김남석 namseok19kim@gmail.com

   - 수신 : 주재우 경희대학교 중국어학부 교수

   - 시각 : 1.30 ~ 2.2 23:12 사이

   - 제목 : 미상

   - 내용 : 2024 대외연 기본과제 관련 내용

 나. 수신자, 피해자 보안조치(이메일, PC 패스워드 변경 등) 권고



정보기획과



첨부파일
첨부파일이(가) 없습니다.