□ 개요
 o 최근 정보기술(IT), 언론 업계 종사자 등을 대상으로 소셜미디어를 활용한 해킹 정황이 확인되고 있어 피해 예방을 위한 보안 권고 사항 안내

□ 공격특징
  o 사회 공학적 기법을 통한 공격
   - 소셜미디어 및 메일 등을 통해 정보기술(IT), 언론 업계 등의 채용 담당자로 위장하여 공격 대상 기업 직원에게 접근
   - 이후 관계 기업 직원들과 신뢰 관계를 형성하고 정상소프트웨어로 위장된 악성코드를 메신저나 메일 등을 통해 전달
   - 이를 통해 피해 기업의 정보를 수집하거나 랜섬웨어 감염 등의 해킹 시도

□ 권고사항
  o 소셜미디어 등 신원이 불분명한 사용자가 접근할 경우, 신원을 확인하거나 대화 차단
  o 메신저나 메일 內 신뢰되지 않은 비정상 링크(URL 등) 혹은 첨부 파일이 있을 경우, 클릭 및 실행 주의
  o 자주 사용하는 유틸리티나 소프트웨어는 개발사의 공식 홈페이지를 통해 다운로드 및 사용 권장
  o 운영체제 및 소프트웨어, 바이러스 백신 등에 대해 최신 업데이트 수행 및 수시 검사
  o 기업 내 토렌트, 웹하드 등을 통한 불법 소프트웨어 다운로드 및 이용 금지

□ 기타문의
  o 비정상 링크 등을 통해 악성코드 감염 피해가 발생했을 경우,
   - 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)
   ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고