귀사의 발전을 기원합니다.

한국인터넷진흥원의 KrCERT/CC(http://www.krcert.or.kr) 입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.

※근거법령: 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)

아래 귀사의 IP주소를 사용하는 시스템이 해킹을 당해 유명기관 홈페이지를 사칭한

피싱사이트 개설에 이용된 것으로 신고접수 되었습니다.

<< 관련 내용 >>

IP:1.226.84.12

대상기관: Dropbox 사칭

피싱 URL: http://www.marcuslim1211.kr/Business-document/

해당 파일은 귀사의 홈페이지를 방문하는 인터넷 이용자들의 개인정보 및 금융정보 유출,

금융사기 등의 피해를 줄수 있으므로 즉시 삭제하여 주시기 바랍니다.

또한 해당 시스템을 분석하여 해킹 원인파악 및 조치를 하여주시고, 아래 참고문서를 참고

하여 보안을 강화하여 주시기 바랍니다. 시스템 분석결과는 신고자 및 KrCERT/CC

(cert@krcert.or.kr)로 회신하여 주시기 바랍니다.

1. 담당자 이름 및 연락처(전화번호, 이메일)

2. 피해 시스템 OS

3. 사고조처내용

4. 피싱사이트 관련 파일 압축하여 첨부

※ 근본적인 원인파악 없이, 해커에 의하여 변조 또는 삽입된 웹 페이지를 단순히 삭제/수정

하는 것은 큰 의미가 없습니다. 대부분 해커는 이미 해킹한 시스템의 보안상 허점(취약점)을

알고 있으며, 한번 해킹한 시스템은 다음번에 좀 더 쉽게 침투하기 위한 백도어를 설치하여

언제라도 피싱경유지로 악용될 수 있기 때문입니다.

해당 사고와 관련하여 문의사항이 있을 경우 아래로 연락주시기 바랍니다.

"정윤하(PC원격점검용역)" <jis@krcert.or.kr> 으로부터 저한테 메일까지 왔네요.ㄷㄷ?

http://marcuslim1211.kr/Business-document/

이 페이지는 제가 생성한 적도 없습니다. 다른누군가가 또는 플러그인으로 인해서 해킹당한걸까요? 도데체 어떻게 조취를 취해야 하는지ㅜㅜ 워드프레스를 쓰면서 이런적은 난생 처음이라 너무 무섭습니다.