1. 최근 공무원 및 공공기관 재직자 등에게 텔레그램 메신저 등을 통한 피싱 시도 및 피해가 발생하고 있습니다.

2. 이와 관련, 아래와 같이 사칭 피싱 예방 방안을 안내드리오니 구성원에게 전파하여 개인정보 유출 및 악성앱 감염 등 피해를 예방할 수 있도록 하여 주시기 바랍니다.

가. 내용

- 텔레그램을 사칭하여 불법 로그인 탐지안내 또는 보안 업데이트 안내 등의 내용으로 속여 외부 피싱사이트 접속을 유도해 개인정보를 입력하도록 하는 사례 확인

나. 대응방안

- 메시지 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제

- 출처가 불분명한 메시지 수신 시 첨부파일 다운로드 및 열람 금지

 ※ 아는 사람에게서 온 메시지라도 링크 주소 확인 필수

- 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시 확인하여 피해 예방

- 바이러스 백신 업데이트 및 수시 검사

- 메신저 접속 시 ID/PW 외 추가 2차 인증 설정* 권고

* 2차 인증 설정 방법: 설정 > 개인정보 및 보안 > 2단계 인증 활성화

- 상용 메신저를 통한 비공개 업무자료 소통 금지

다. 관련문의 : 정보보안팀 박정한(6475)

2023.07.24.

정보전산원장