우크라이나 사태 관련 사이버 공격 대비 보안 강화 요청2022.02.25

□ 개요

 o 우크라이나 사태 관련 사이버 공격 대비 보안 강화 요청

  ※ 최근 우크라이나 주요 홈페이지 대상 DDoS 공격으로 인한 서비스 장애가 발생하는 등 국내 영향 대비 각 기업의 철저한 보안점검 및 대비 필요

□ 정부 대응현황

 o 우크라이나 사태 관련 국내에 미칠 수 있는 사이버위협 상황발생에 대비하여 범정부 차원의 비상대응체계 강화 중

 o 국가, 공공기관 대상 보안권고문을 전파하여 주요 시스템 및 기반시설 대상 취약요인 점검 지시

 o 금융기관 등 대국민 주요 서비스 대상 홈페이지 위변조 및 DDoS 공격, 랜섬웨어 공격 등에 대비해 24시간 모니터링 강화

□ 보안권고사항

 o 각 기관 및 기업은 DDoS 등 사이버 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화

 o 중요 파일 및 문서 등은 네트워크와 분리된 정기적인 오프라인 백업 권고

 o 메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 직원들에게 전파

 o 운영체제, 어플리케이션, 펌웨어등을 포함한 소프트웨어의 최신 보안 업데이트 적용

 o 일반 국민들께서는 관련 이슈를 악용한 문자결제사기(스미싱) 주의 등 정보보안 수칙 준수 필요

□ 침해사고 신고

 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)

    ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고 

 o DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용

    ※ 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청

    ※ 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응

□ 기타 문의사항

 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

□ 작성 : 침해대응단 상황관제팀