교육부 사이버안전센터의 보안 권고 내용을 다음과 같이 안내하오니 참고하셔서 보안 사고를 예방하시기 바랍니다.

■ 개요
  o 동영상 변환 프로그램(카카오인코더) 업데이트 시 프로그램에 종속되어 설치되는 악성파일(CoinMiner) 감염 주의

■ 내용
  1) 특정 응용프로그램(카카오인코더) 업데이트 시 드로퍼로 의심되는 악성파일 생성
    - 카카오인코더 설치 경로에 드로퍼(sch.exe) 설치
    - 사용자 로그인 시 실행되도록 윈도우 스케줄러에 악성파일 등록

  2) 드로퍼 악성파일을 통해, 추가 악성파일(mon.exe) 설치
    - 악성파일(mon.exe)이 C&C서버와 통신하여 가상화폐 채굴기(smartpoint) 다운로드 설치
    - 감염자 PC자원을 악용하여 가상화폐 채굴하여 C&C서버로 전송 추정
 
    * 카카오인코더(CacaoEncoder) : CacaoTools에서 제작한 인코딩 프로그램(Daum Kakao와 다른 업체)

□ 용어 설명
  - 드로퍼 : 사용자가 인지하지 못하는 순간에 바이러스 혹은 악성파일 등을 사용자의 컴퓨터에 설치하는 프로그램
  - smartpoint : 사용자의 자원을 활용하여 가상화폐를 채굴하는 프로그램

■ 조치사항 
  o 카카오인코더 프로그램 및 드로퍼로 의심되는 파일 삭제
  o 시스템 자원 현황 모니터링 및 불필요한 프로그램 확인 후 삭제

■ 기타사항 
  기타 궁금하신 사항이 있으시면, 정보통신지원실 220-2177 또는 2178로 문의해 주시기 바랍니다.