출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66911

□ 개요

 o 최근 정부 및 공공기관, 언론사, 잡지사 등이 운영하는 공식 유튜브 채널 등 SNS 계정을 해킹한 후 광고영상 등을 업로드하는 등의 침해사고가 발생하고 있어, SNS 계정 관리자들의 철저한 사전 보안 점검 및 대비 필요

□ 사고유형 및 사례

 o 해커가 유튜브 채널 관리자 계정을 해킹한 후 광고(가상자산 등) 영상 업로드
  * 구글은 커뮤니티 가이드 위반을 근거로 유튜브 채널 운영 중단 조치

□ 보안권고사항

(예방 조치)
 o 채널 관리 계정의 개수는 최소화하고, 계정은 공유 사용불가
 o 채널 관리 계정의 비밀번호는 주기적으로 변경하고, 반드시 이중 인증 기능 사용
 o 채널 관리용 전용기기*를 지정하여 사용하고 주기적인 보안 관리**
  * 동영상 업로드 전용 단말기 및 이중 인증용 모바일 기기 지정, 他 업무 사용불가 
  ** 최신 OS 및 백신 등 보안패치, 악성코드 감염여부 점검 등
 o 기업/기관의 SNS 계정 ID 및 비밀번호는 타 시스템과 중복되지 않도록 설정
 o 해킹 메일  예방 보안수칙 준수
  - 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지
  - 이메일 수신 시 출처가 불분명한 사이트 주소 클릭 자제
  - 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 피싱 사이트 여부 확인

(점검 방법)
 o 채널 관리 계정의 주기적인 부정 접속이력 및 활동을 확인하여 비정상 IP 등 방화벽 차단
  ※ ex(구글)> 구글 로그인 후 gmail.com 홈페이지 우측 최하단 '세부정보' - 계정활동 확인 
 o 이미 로그인 된 단말기 정보를 확인·점검하고, 미확인 단말기가 있을 경우 비활성화(로그아웃) 적용 및 비밀번호 변경
  ※ ex(구글)> 나의계정 - 구글계정관리 - 보안 - 최근 보안 활동 확인

□ 침해사고 발생 시 신고

 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, [email protected])
   ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고

□ 작성 : 침해대응단 상황관제팀

날짜 제목 최근 수정일
2022.11.29 구글 Chrome 브라우저 보안 업데이트 권고 2022.11.29
2022.11.21 Cisco 제품 보안 업데이트 권고 2022.11.21
2022.11.15 국내 주요 웹사이트 사이버 공격 대비 준비태세 강화 권고(업데이트) 2022.11.15
2022.11.10 MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 2022.11.10
2022.11.07 국내 주요 웹사이트 사이버 공격 대비 준비태세 강화 권고(업데이트) 2022.11.07
2022.11.02 이태원 사고 이슈를 악용한 사이버 공격에 대한 주의 권고 2022.11.02
2022.11.01 국내 기업 대상 사이버 공격 지속 발생 및 확산에 따른 주의 권고 2022.11.02
2022.10.25 Apple 제품 보안 업데이트 권고 2022.10.25
2022.10.18 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 2022.10.18
2022.10.13 MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 2022.10.13
2022.10.04 Cisco 제품 보안 업데이트 권고 2022.10.04
2022.09.26 안드로이드OS 보안 업데이트 권고 2022.09.26
2022.09.21 Adobe 제품 보안 업데이트 권고 2022.09.21
2022.09.15 MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 2022.09.15
2022.09.14 ZYXEL 제품 보안 업데이트 권고 2022.09.14
2022.09.07 추석 연휴기간 사이버 공격 대비 주의 사항 2022.09.07
2022.09.05 기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청 2022.09.05
2022.09.02 Fortinet 제품 취약점 보안 업데이트 권고 2022.09.02
2022.08.29 Cisco 제품 보안 업데이트 권고 2022.08.29
2022.08.22 구글 Chrome 브라우저 보안 업데이트 권고 file 2022.08.22