출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66914

□ 개요
 o 추석 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청
   ※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요

□ 주요 보안강화 방안
 o 추석 연휴 전 기업의 보안 주의 사항

① 연휴 기간 중 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지
② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고
③ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정
④ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화
⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행
⑥ 주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP 등 추가 인증 강화
⑦ 피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의)
⑧ 상용 메일을 통한 주요 업무 자료 송수신 금지
   ※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화
⑨ 외부에 오픈되어있는 데이터베이스(DB)서버 접근 차단하거나 sa계정 등 패스워드 관리 강화


 o 추석 연휴 기간 중 직원 보안 수칙

① 사회적 이슈를 악용한 스미싱 유포에 대비, '출처가 불분명한 문자 내 URL 및 전화번호 클릭 주의
  ※ 과학기술정보통신부-KISA-국가정보원 스마트폰 보안수칙 10가지 참고
    → 국가정보원 카드뉴스 (https://www.nis.go.kr:4016/CM/1_2_5/view.do?seq=31&tPage=1)
② P2P 프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일 실행 금지
③ 피싱 메일을 통한 계정유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증 강화 설정


 


□ 작성 : 침해대응단 종합상황실

날짜제목최근 수정일
2022.12.21 Apple 제품 보안 업데이트 권고 2022.12.21
2022.12.16 Mozilla 제품 보안 업데이트 권고 2022.12.16
2022.12.13 Cisco 제품 보안 업데이트 권고 2022.12.13
2022.12.08 안드로이드OS 보안 업데이트 권고 2022.12.08
2022.11.29 구글 Chrome 브라우저 보안 업데이트 권고 2022.11.29
2022.11.21 Cisco 제품 보안 업데이트 권고 2022.11.21
2022.11.15 국내 주요 웹사이트 사이버 공격 대비 준비태세 강화 권고(업데이트) 2022.11.15
2022.11.10 MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 2022.11.10
2022.11.07 국내 주요 웹사이트 사이버 공격 대비 준비태세 강화 권고(업데이트) 2022.11.07
2022.11.02 이태원 사고 이슈를 악용한 사이버 공격에 대한 주의 권고 2022.11.02
2022.11.01 국내 기업 대상 사이버 공격 지속 발생 및 확산에 따른 주의 권고 2022.11.02
2022.10.25 Apple 제품 보안 업데이트 권고 2022.10.25
2022.10.18 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 2022.10.18
2022.10.13 MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 2022.10.13
2022.10.04 Cisco 제품 보안 업데이트 권고 2022.10.04
2022.09.26 안드로이드OS 보안 업데이트 권고 2022.09.26
2022.09.21 Adobe 제품 보안 업데이트 권고 2022.09.21
2022.09.15 MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 2022.09.15
2022.09.14 ZYXEL 제품 보안 업데이트 권고 2022.09.14
2022.09.07 추석 연휴기간 사이버 공격 대비 주의 사항 2022.09.07