해킹관련 이메일......무슨뜻인가요?

아래는 제가 몇일째 받고있는 해킹관련 이메일인데요..
첨부파일도 있는데  문제가 생길까봐 열어보지는 않았어요.
아래 이메일 내용은 무슨뜻인가요?

.....................................................................

귀사의 발전을 기원합니다.
한국인터넷진흥원의 KrCERT/CC(http://www.krcert.or.kr) 입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜바이러스등) 예방 및 대응활동 등을 수행하고 있습니다.
※근거법령: 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)

아래 귀사의 IP주소를 사용하는 시스템이 해킹을 당해 유명기관 홈페이지를 사칭한
피싱사이트 개설에 이용된 것으로 신고접수 되었습니다.

<< 관련 내용 >>

IP: 210.112.111.34
대상기관: PayPal 사칭

피싱 URL: http://www.guitarmania.org/z40/icon/us/www.paypal.com/webscrcmd-login-submit&dispatch-5885d80a13c0/index.htm

해당 파일은 귀사의 홈페이지를 방문하는 인터넷 이용자들의 개인정보 및 금융정보 유출,
금융사기 등의 피해를 줄수 있으므로 즉시 삭제하여 주시기 바랍니다.

또한 해당 시스템을 분석하여 해킹 원인파악 및 조치를 하여주시고, 아래 참고문서를 참고
하여 보안을 강화하여 주시기 바랍니다. 시스템 분석결과는 신고자 및 KrCERT/CC
(cert@krcert.or.kr)로 회신하여 주시기 바랍니다.

메일 송신시 KrCERT/CC 사고번호를 제목란에 기재하여 주십시오.

1. KrCERT/CC 사고번호
2. 담당자 이름 및 연락처(전화번호, 이메일)
3. 피해 시스템 OS
4. 사고조처내용
5. 피싱사이트 관련 파일 압축하여 첨부

※ 근본적인 원인파악 없이, 해커에 의하여 변조 또는 삽입된 웹 페이지를 단순히 삭제/수정
하는 것은 큰 의미가 없습니다. 대부분 해커는 이미 해킹한 시스템의 보안상 허점(취약점)을
알고 있으며, 한번 해킹한 시스템은 다음번에 좀 더 쉽게 침투하기 위한 백도어를 설치하여
언제라도 피싱경유지로 악용될 수 있기 때문입니다.

해당 사고와 관련하여 문의사항이 있을 경우 아래로 연락주시기 바랍니다.
박성일 02)405-5585 parksi@krcert.or.kr

(1) 참고사이트 및 문서

o 침해사고 분석 절차 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/Incident_guide.pdf
o 악성코드 삽입사고 분석 절차 요약 가이드 : http://toolbox.krcert.or.kr/web_01/web_01/01/01.html
o 웹쉘 탐지 프로그램(Whistl) 보급 안내 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=6&PAGE_NUMBER=15

o 공개 웹 방화벽을 이용한 홈페이지 보안 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=8&PAGE_NUMBER=13
o 홈페이지 보안 강화 도구(CASTLE) 보급 안내 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16

o 제로보드 사이트(공지사항) : http://www.zeroboard.com/notice
o 테크노트 사이트(공지사항) : http://www.technote.co.kr/php/technote1/board.php?board=notice&command=body
o 그누보드 사이트(공지사항) : http://sir.co.kr/bbs/board.php?bo_table=g4_qa

o 웹서버 구축 보안점검 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/webserver_guide.pdf
o 홈페이지 개발 보안 가이드 : http://www.kisa.or.kr/trace_log/data/200801_websecureguide/homepage_guide.pdf

o 기술문서 : http://www.krcert.or.kr/technicalDocList.do
o 보안공지 : http://www.krcert.or.kr/secureNoticeList.do

(2) 웹 취약점 원격점검 서비스 안내

o 웹 취약점 원격 점검 서비스는 SQL injection, Cross site scripting과 기타 웹 공격에
대한 취약점을 점검해 주는 서비스 임. 본 서비스는 무료로 제공되며 정보보호 전문지식
이나 서버관리 인력이 없는 중소기업 또는 비영리 단체를 대상으로 지원함.

o 웹 취약점 원격점검 서비스 신청 : http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=40&PAGE_NUMBER=17

메일은 각 기관의 보안담당자 또는 whois DB에 등록되어 있는 연락처로 발송된 것입니다.
올바른 수신자가 아닐 경우에는 보안담당자나 네트워크 관리자에게 전달해 주시면 감사하겠습니다.

-----------------------------------------
Kyung Ju, Min
KISA(Korea Internet & Security Agency)
+822 405 4774
-----------------------------------------