안녕하십니까

KT 스팸 대응센터 김은자 (02-704-9137)입니다.

아래 귀사의 IP주소를 사용하는 시스템이 피싱 경유지로 운영되고 있다는 신고가 접수되었습니다.

인터넷 이용자들의 금융정보 유출 등 금융사기 피해를 최소화 할 수 있도록 신속한 대응조치를 취해 주시기 바랍니다. 먼저 아래 위장사이트를 즉시 삭제하여 주시고, 해킹피해 원인파악, 보안패치, 웹 방화벽 적용 등 아래 참고사이트 자료를 활용하셔서 재발방지대책을 실시하여 주시기 바랍니다. 구 버전의 제로보드, 테크노트, 그누보드, KorWeblog, phpBB등을 사용하고 있는 웹서버의 경우에는 해당 패치를 업데이트 하시기 바랍니다

※  피싱 경유지: 해킹을 당해 유명기관 홈페이지를 사칭한 피싱 사이트 개설에 이용된 시스템

<<< 관련 내용 >>>

사고 IP :  222.96.156.74

사칭기관 : optus my zoo

URL 주소 : http://www.grmt.kr/bbs/data/optus/index.html

****  처리 후 회신 부탁드립니다 *****

피싱"은 사기꾼의 웹 사이트로 유도하거나 회신 이메일을 보내도록 유도하여 신용 카드나 직불 카드 번호, 수표 계좌 정보, 주민 등록 번호 또는 온라인 계좌 암호와 같은 개인 정보를 노출하도록 소비자에게 사기 행위를 하는 이메일 사기입니다.

※ 무료 방화벽 사용을 권장.

o 윈도우즈 IIS 방화벽

- http://www.aqtronix.com/ (webnight 홈페이지)http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060210_TR2006003.pdf&docNo=TR2006003&docKind=2 (KISA - Webnight 매뉴얼)

- http://www.krcert.or.kr/docDown.jsp?dn=9 (KISA - WebKnight 설치 및 운영 FAQ)

o 리눅스 Apache 방화벽

- http://www.modsecurity.org/ (modsecurity 홈페이지)http://www.krcert.or.kr/unimDocsDownload.do?fileName1=060314_TR2006004.pdf&docNo=TR2006004&docKind=2 (KISA - modsecurity 매뉴얼)

※  참고사이트

* 피해 시스템 분석가이드 :   http://www.krcert.or.kr/docDown.jsp?dn=10
* 웹 어플리케이션 보안 템플릿 :  http://www.krcert.or.kr/cyberSecureManual/webapp.jsp
 (웹해킹에 많이 이용되고 있는 웹 보안 취약점에 대해 안전한 웹 프로그래밍을 위한 템플릿(소스)을 제공)
* 홈페이지 개발 보안 가이드  : http://www.kisa.or.kr/trace_log/homepage_guide_down.jsp
* 홈페이지 보안관리 매뉴얼 : http://www.ncsc.go.kr -> 센터자료실 -> 발간자료
* 공개웹방화벽 전용 홈페이지 안내(방화벽 설치 시 주요 웹해킹 방어가능)

  http://www.krcert.or.kr/firewall/index.htm

 * PHP웹 게시판 취약점 관련 사고분석 및 보안대책 

http://www.krcert.or.kr/unimDocsDownload.do?fileName1=IN2005001.pdf&docNo=IN2005001

* 무료 홈페이지 취약점 점검서비스 신청  http://webcheck.krcert.or.kr  

※정보보호 인력이 부족한 중소기업 또는 소규모 비영리 단체를 대상으로 서비스 제공


초보라서 황당한데 누가 좀 도와 주세요.!!!