★[한국국제정치학회] 학회 및 회원 사칭 사이버 공격(스피어 피싱) 메일 주의 당부(221216 업데이트)

  회원 여러분, 안녕하세요?

  한국국제정치학회 사무국입니다.


  코로나19로 인해 전 세계적으로 어려운 시기에 한국국제정치학회, 회원, 공공기관, 타학회 등을 사칭하여 사이버 공격을 일삼는 스피어 피싱 이메일이 일부 회원 선생님들께 발송되고 있고, 일부 회원 선생님들께서 이메일 해킹, 개인정보 유출 등의 피해를 입고 계신 것으로 확인되어 연락드립니다.

  일전에 일부 회원 선생님께서 아래와 같은 학회 또는 회원 등을 사칭하는 이메일을 수신하셨는데, 최근 다시 일부 회원 선생님들께서 비슷한 이메일을 수신하신 것으로 확인하였으며, 특히 최근 정부 부처 행사에 참석하신 일부 회원 선생님들께서 이메일 해킹, 개인정보 유출 등의 피해를 입고 계신 것으로 확인하였습니다.
  (현재도 본인 이메일 계정이 해킹당하셨는지 모르고 계신 분들도 계실 수 있고, 이로 인하여 해커가 본 메일을 보고 있을 가능성도 높습니다.)

  최근에는 카카오톡 등 메신저를 통해서도 악성코드에 감염된 파일을 유포하고 있으므로 더욱 더 주의하시어 꼭 발송인에게 직접 전화로 확인 부탁드립니다.

  이에 일전에 학회 여러 회원 선생님들께서 악성코드 감염, 개인정보 유출 등 피해 없으시도록 주의 당부 드리는 안내 메일을 드렸는데, 추가 업데이트 된 내용이 있어서 안내 메일 드리오니 다소 내용이 길더라도 꼭 시간 내주시어 살펴봐 주시길 부탁드립니다.


   ※ 학회/회원 사칭 이메일 ※
   (사례1 : 학회 사칭)



   (사례2 : 학회 사칭)



   (사례3 : 회원 사칭)



   (사례4 : 회원 사칭)



   (사례5 : 회원 사칭)



   (사례6 : 회원 사칭)



   (사례7 : 학회 사칭)



   (사례8 : 학회 사칭)



   (사례9 : 회원 사칭)



   (사례10 : 회원 사칭)



   (사례11 : 회원 사칭)



   (사례12 : 회원 사칭)



   (사례13 : 회원 사칭)



   (사례14 : 악성코드 파일 화면 예시) (※ 절대 '편집사용', '콘텐츠 사용' 등 클릭X ※)





  발신자는 kaisjovrnal@gmail.com / kais.net@hanmail.net / sdl8312@hanmail.net / sdl8312@daum.net / hkais2015@nate.com 등의 이메일 계정으로 한국국제정치학회 또는 학회 회원(위원장, 사회자 등)을 사칭하여 약력 요청(사례1)하거나 안내문 한글/워드파일 발송(사례9), 사례비 증빙서류 제출 요청(사례2, 사례12), 논문 심사 요청(사례6, 사례7) 등의 메일을 통해 자료집 제작에 필요한 약력 요청, 원고 편집본 보완 요청, 사례비 또는 논문 심사료 지급 등을 핑계로 개인정보(자택 주소, 주민등록번호, 계좌번호 등)를 수집하고, 악성코드가 담긴 파일을 유포하고 있습니다.
  한국국제정치학회에서는 학회를 사칭하는 이메일을 보안프로그램 업체, 한국인터넷진흥원, 해당 포털사이트 등에 신고해놓은 상태이며, 회원 선생님들께서도 위 메일 주소를 스팸신고 및 차단, 하단 대응 방법 참고 부탁드립니다.
  (한국국제정치학회에서는 논문 심사비 지급을 위한 개인정보를 요청드리지 않으며, 아래 공식 이메일 이외 다른 계정의 이메일은 사용하고 있지 않습니다.)


  ▶ 한국국제정치학회 사용 이메일
  (한국국제정치학회에서는 현재 아래 계정 이메일만 사용하고 있으며,
   아래 이메일로만 회원 선생님들께 이메일을 보내드리고 있습니다.
   아래 한국국제정치학회 공식 이메일만 수신 허용 목록에 추가 부탁드립니다.
   과거 천리안 계정 및 상용 계정(다음, 네이트, 네이버, 지메일 등)은 사용하지 않습니다.)

  ① 사무국장 : kais@kaisnet.or.kr
  ② 편집간사 : kaisjournal@kaisnet.or.kr / kjis@kjis.org
  ③ 모의 G20 정상회의 : mg20@kaisnet.or.kr


  추가로 최근 wongonp@daum.net / chonh4371@daum.net / hakseongkim03@hanmail.net / cschun715@gmail.com / cschun25@gmail.com / idoyons@daum.net / minkimq@daum.net / yeikyoeng@hanmail.net / yeikyoeng@daum.net / sbsrus.smu@daum.net / earthkim16@gmail.com / mkmkchin@naver.com 등의 학회 회원 이메일과 유사한 이메일 계정으로 한국국제정치학회 회원임을 사칭하여 피싱 URL을 유포(사례3)하고, 자문 등 회신 요청(사례4, 사례5, 사례10, 사례11, 사례12, 사례13) 등의 메일을 보내고 있어 한국국제정치학회에서는 해당 메일의 회원 교수님께 확인 후 메일을 신고해놓은 상태입니다.
  발신자를 조작하여 학회 회원의 정상 이메일 주소로 이메일을 보낸 후, 악성코드가 포함된 파일(word, hwp, excel 등)을 작성하게 한 후, 별도의 학회 회원 사칭 이메일로 회신을 요구하는 경우가 많이 있으므로 주의 당부드립니다.(사례8)

  회원 선생님들께서도 이메일 수신하실 경우, 번거로우시더라도 해당 이메일 발신자에게 전화로 확인하신 후 첨부파일 확인 및 회신 부탁드리며, 의심스러운 URL(링크), 첨부파일 등은 클릭하지 마시고 비밀번호 변경 안내 메일 등도 주의 깊게 보신 후, 의심스러운 해당 메일 주소를 스팸신고 및 차단, 하단 대응방법 참고 부탁드립니다.

  한국국제정치학회에서는 몇 개의 보안 업체를 통해 위 피싱메일이 북한의 사이버 공격(스피어 피싱 메일 공격) 중 하나로 추정되며, 첨부파일에는 악성코드가 담겨있다는 것을 추가 확인하였습니다.
  (※한국국제정치학회 뿐만 아니라 현재 공공기관, 타학회 등을 사칭한 메일도 지속적으로 유포되고 있다고 하오니 메일 확인/첨부파일 확인/회신 하실 때 각별한 주의 부탁드립니다.※)

  이와 같은 이메일을 받으셨을 경우, 해당 피싱메일을 'PC 저장(메일 다운로드)' 후, 다운로드한 피싱메일의 원문파일(eml파일) 자체를 첨부파일로 사무국에 보내주시면 관계 기관, 보안프로그램 업체 등에 공유하여 공격자의 위치 파악과 피싱메일의 첨부파일 내 악성코드 여부 등 확인이 가능합니다.
  (이메일 원문파일(eml파일) 안에 발신인과 수신인 정보가 기록되며, 이를 분석하면 발신인의 정보를 확인할 수 있는데, 이메일 원문파일(eml파일) 자체를 다운로드하셔서 첨부파일로 보내주셔야 정보가 그대로 보존되어 공격자를 파악할 수 있으며, 전달(Forward)해주실 경우 가장 마지막 발신자와 수신인 정보만 기록된다고 합니다.)


  ▶ 이메일 원문파일(eml파일) PC 저장(메일 다운로드) 방법

[지메일]
① 메일 다운로드


② 해당 메일을 첨부파일로 전달



[다음 메일(한메일)]




[네이버 메일]


 

  또한 사이버 공격자는 필요에 따라 사용자명, 이메일 주소 등을 실제와 동일하게 변형하여 해당 기관(인물)이 발송한 것처럼 정교하게 진행하는 사이버 공격도 가능하다고 하였습니다.
  한국국제정치학회 사무국과 비슷한 이메일 형태, 사무국과 동일한 이메일 주소인데 평소와 조금 다른 것 같다고 의문이 드실 경우, 다소 번거로우시더라도 한국국제정치학회 사무국으로 확인 연락주신 후 진행 부탁드립니다.


  아래는 평상시 메일 등 사용하실 때, 더욱 안전하게 이용하실 수 있는 수칙입니다.


  ▶ 평상시 이메일 수신 시
  ① 휴대전화, 컴퓨터(노트북), 복합기, 공유기 등 주기적인 최신 업데이트
  ② 메일, 웹사이트 등 서로 다른 비밀번호 주기적 변경, 2단계 보안 인증 설정
  ③ 발신자의 메일 주소와 메일 내용을 꼼꼼하게 확인
  ④ 개인정보 발송 전 담당자에게 연락하여 확인
  ⑤ 의심스럽지 않은 메일도 발신자에게 연락하여 메일 주소, 발송여부 확인
  ⑥ 첨부파일 실행 전 백신프로그램으로 파일의 이상 유무 체크
  ⑦ 의심스러운 메일 원본 파일(eml파일)을 저장하여 최대한 빠르게 신고
  ⑧ 첨부파일 실행했다면 인터넷 연결 차단
      →즉시 해당 PC에 연결되어 있는 메일, 사이트 등 비밀번호 변경
         (휴대전화(데이터 사용), 다른 인터넷망으로 연결된 제3의 PC 등 이용)
      →해당 PC에 있는 최소한의 중요 파일 외장하드 등으로 이동
      →외장하드 악성코드 감염 여부 확인 후 사용
         (제3의 PC에서 최신 버전 백신프로그램으로 악성코드 감염 여부 검사)
  ⑨ 중요 파일은 외장하드 등 별도 보관 (PC/노트북 자체 보관 자제)
  ⑩ 공개 WIFI에서 메일 및 금융거래 등 접속 자제
  ⑪ 평상시 해외 IP 접속 차단(해외 출국 등 필요시 해제)
  ⑫ g메일 설정-전달 및 POP/IMAP에 모르는 메일이 등록되었는지 수시 체크
      [예시 : 지메일]




  그리고 아래는 한국국제정치학회 사무국에 접수(2021.06.25.일자) 된 학회 사칭 이메일 건 기준으로 사이버 공격(스피어 피싱) 이메일 수신 시 첨부파일 오픈 여부, 첨부파일 내부 버튼 클릭 여부 등에 따라 대응 방법을 확인하여 안내드리오니 참고해주세요.
  ※ 사이버 공격 이메일의 첨부파일 실행 등으로 한국국제정치학회 회원 선생님 한 분의 이메일, PC 등이 감염 될 경우, 해당 이메일과 PC 등의 모든 정보(주고 받은 메일 주소, 활동 기관(인물)과의 관계 등)가 유출되는 것이므로 각별히 주의 당부드립니다. ※



  1. 사이버 공격(스피어 피싱) 이메일 수신
     : 첨부파일 오픈X 경우
  ① 첨부파일 다운로드 or 열기 or 파일 내 '콘텐츠 사용' 등 버튼 실행하지 않기
  ② 한국국제정치학회 사무국으로 연락(02.325.0373)
  ③ 해당 피싱메일을 'PC 저장(메일 다운로드)' 후, 사무국으로 피싱메일의 원문파일(eml파일)을 첨부하여 최대한 빠르게 발송(kaisjournal@kaisnet.or.kr)
    (※ 피싱메일의 원문파일(eml파일)을 첨부파일로 보내주시면 관계 기관, 보안프로그램 업체 등에 공유하여 공격자 위치 파악, 악성코드 여부 등 확인 자료로 활용 될 예정입니다. ※)
  ④ 피싱메일 원문파일(eml파일)을 첨부하여 사무국 발송 등 완료 후, 담당자 안내에 따라 피싱메일 차단(신고) 및 첨부파일 삭제, 보안프로그램(V3, 알약 등) 최신 버전 업데이트 설치 및 정밀검사, 주기적인 비밀번호 변경, 공개 wifi에서 메일 및 금융거래 등 접속 자제, 평상시 해외 IP 접속 차단(해외 출국 등 필요시 해제) 등 진행
  ⑤ 업무 PC와 개인 PC 분리 사용 권장
    (※ 중요 파일 별도 외장하드 보관 및 필요시에만 연결하여 사용 권장 ※)


  2. 사이버 공격(스피어 피싱) 이메일 수신
     : 첨부파일 오픈O, '콘텐츠 사용' 클릭X 경우
  ① 즉시 PC, 휴대전화 등 인터넷 네트워크 차단(랜선 분리), 데이터/Wifi 차단
    (※ 모바일에도 영향을 주는 사이버 공격이 있으므로 링크와 파일 확인에 주의 필요 ※)
  ② 가장 긴급하게 중요한 파일만 별도의 외장하드로 이동
  ③ 한국국제정치학회 사무국으로 연락(02.325.0373)
    (※ 첨부파일 中 MS Office 파일 실행 시 '콘텐츠 사용' 버튼 클릭 여부 전달 ※)
    (※ 악성코드가 담긴 MS Office 파일에서는 '콘텐츠 사용' 버튼을 클릭하면 사용자 스스로 악성코드를 허용하도록 유도하는 해킹 공격 기법 중 하나. ※)
  ④ 다른 컴퓨터로 해당 피싱메일을 'PC 저장(메일 다운로드)' 후, 사무국으로 피싱메일의 원문파일(eml파일)을 첨부하여 최대한 빠르게 발송(kaisjournal@kaisnet.or.kr)
    (※ 피싱메일 원문파일(eml파일)을 첨부파일로 보내주시면 관계 기관, 보안프로그램 업체 등에 공유하여 공격자 위치 파악, 악성코드 여부 등 확인 자료로 활용될 예정입니다. ※)
  ⑤ 피싱메일 원문파일(eml파일)을 첨부하여 사무국 발송 등 완료 후, 담당자 안내에 따라 스팸메일 차단(신고) 및 첨부파일 삭제, 보안프로그램(V3, 알약 등) 최신 버전 업데이트 설치 및 정밀검사, 주기적인 비밀번호 변경, 공개 wifi에서 메일 및 금융거래 등 접속 자제, 평상시 해외 IP 접속 차단(해외 출국 등 필요시 해제) 등 진행
  ⑥ 이메일, 웹사이트 등 비밀번호 변경
      : 전혀 다른 PC에서 한 번도 사용하지 않은 새로운 비밀번호로 변경 
  ⑦ 안전여부 확인된 후 외장하드 파일 이동, 업무 PC와 개인 PC 분리 사용 권장
    (※ 번거로우시더라도 중요 파일 별도 외장하드 보관 및 필요시 연결하여 사용 권장 ※)
    (※ 위 내용은 한국국제정치학회 사무국에 접수(2020.07.08.일자) 된 학회 사칭 이메일 건 기준으로 안내드린 것이며, 첨부파일에 따라 파일 열기만으로도 악성코드에 감염될 수도 있으므로 컴퓨터 등의 포맷이 필요할 수도 있습니다. ※)


  3. 사이버 공격(스피어 피싱) 이메일 수신
     : 첨부파일 오픈O, '콘텐츠 사용' 클릭O 경우
  ① 즉시 PC, 휴대전화 등 인터넷 네트워크 차단(랜선 분리), 데이터/Wifi 차단
    (※ 모바일에도 영향을 주는 사이버 공격이 있으므로 링크와 파일 확인에 주의 필요 ※)
  ② 가장 긴급하게 중요한 파일만 별도의 외장하드로 이동
  ③ 인터넷 네트워크 차단된 컴퓨터(감염되었을 것으로 추정되는) 포맷 진행
      or 데이터/Wifi 차단된 태블릿PC/휴대전화(감염 추정되는) 포맷 진행
  ④  한국국제정치학회 사무국으로 연락(02.325.0373)
    (※ 첨부파일 中 MS Office 파일 실행 시 '콘텐츠 사용' 버튼 클릭 여부 전달 ※)
    (※ 악성코드가 담긴 MS Office 파일에서는 '콘텐츠 사용' 버튼을 클릭하면 사용자 스스로 악성코드를 허용하도록 유도하는 해킹 공격 기법 중 하나. ※)
  ⑤ 다른 컴퓨터로 해당 피싱메일을 'PC 저장(메일 다운로드)' 후, 사무국으로 피싱메일의 원문파일(eml파일) 첨부하여 최대한 빠르게 발송(kaisjournal@kaisnet.or.kr)
    (※ 피싱메일 원문파일(eml파일)을 첨부파일로 보내주시면 관계 기관, 보안프로그램 업체 등에 공유하여 공격자 위치 파악, 악성코드 여부 등 확인 자료로 활용될 예정입니다. ※)
  ⑥ 피싱메일 원문파일(eml파일)을 첨부하여 사무국 발송 등 완료 후, 담당자 안내에 따라 스팸메일 차단(신고) 및 첨부파일 삭제, 보안프로그램(V3, 알약 등) 최신 버전 업데이트 설치 및 정밀검사, 주기적인 비밀번호 변경, 공개 wifi에서 메일 및 금융거래 등 접속 자제, 평상시 해외 IP 접속 차단(해외 출국 등 필요시 해제) 등 진행
  ⑦ 이메일, 웹사이트 등 비밀번호 변경
      : 전혀 다른 PC에서 한 번도 사용하지 않은 새로운 비밀번호로 변경 
  ⑧ 안전여부 확인된 후 외장하드 파일 이동, 업무 PC와 개인 PC 분리 사용 권장
    (※ 번거로우시더라도 중요 파일 별도 외장하드 보관 및 필요시 연결하여 사용 권장 ※)

  감사합니다.

  한국국제정치학회 사무국 올림.