출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66914

□ 개요
 o 추석 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청
   ※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요

□ 주요 보안강화 방안
 o 추석 연휴 전 기업의 보안 주의 사항

① 연휴 기간 중 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지
② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고
③ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정
④ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화
⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행
⑥ 주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP 등 추가 인증 강화
⑦ 피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의)
⑧ 상용 메일을 통한 주요 업무 자료 송수신 금지
   ※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화
⑨ 외부에 오픈되어있는 데이터베이스(DB)서버 접근 차단하거나 sa계정 등 패스워드 관리 강화


 o 추석 연휴 기간 중 직원 보안 수칙

① 사회적 이슈를 악용한 스미싱 유포에 대비, '출처가 불분명한 문자 내 URL 및 전화번호 클릭 주의
  ※ 과학기술정보통신부-KISA-국가정보원 스마트폰 보안수칙 10가지 참고
    → 국가정보원 카드뉴스 (https://www.nis.go.kr:4016/CM/1_2_5/view.do?seq=31&tPage=1)
② P2P 프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일 실행 금지
③ 피싱 메일을 통한 계정유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증 강화 설정


 


□ 작성 : 침해대응단 종합상황실

날짜 제목 최근 수정일
2022.09.26 안드로이드OS 보안 업데이트 권고 2022.09.26
2022.09.21 Adobe 제품 보안 업데이트 권고 2022.09.21
2022.09.15 MS 9월 보안 위협에 따른 정기 보안 업데이트 권고 2022.09.15
2022.09.14 ZYXEL 제품 보안 업데이트 권고 2022.09.14
2022.09.07 추석 연휴기간 사이버 공격 대비 주의 사항 2022.09.07
2022.09.05 기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청 2022.09.05
2022.09.02 Fortinet 제품 취약점 보안 업데이트 권고 2022.09.02
2022.08.29 Cisco 제품 보안 업데이트 권고 2022.08.29
2022.08.22 구글 Chrome 브라우저 보안 업데이트 권고 file 2022.08.22
2022.08.11 MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 file 2022.08.11
2022.08.08 안드로이드OS 보안 업데이트 권고 file 2022.08.08
2022.08.03 Samba 취약점 보안 업데이트 권고 file 2022.08.03
2022.05.04 구글 Chrome 브라우저 보안 업데이트 권고 file 2022.05.04
2022.03.08 Mozilla 제품 보안 업데이트 권고 file 2022.03.08
2022.03.07 원격수업을 위한 안전수칙 10가지 file 2022.03.07
2022.03.02 우크라이나 사태 관련 사이버 공격 대비 보안 강화 요청2022.02.25 2022.03.02
2022.02.23 과기부 랜섬웨어 침해사고 주의보 발령 2022.02.24
2022.02.17 구글 Chrome 브라우저 보안 업데이트 권고 file 2022.02.17
2022.02.15 Apple 제품 보안 업데이트 권고 file 2022.02.15
2022.02.11 SAP 제품 취약점 보안 업데이트 권고 file 2022.02.11