출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=66994
 

□ 개 요 
 o  최근 국내 기업 대상 서비스를 마비시키는 디도스 공격 및 사회 이슈를 악용한 해킹메일 공격이 확산되고, 랜섬웨어 공격이 지속 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비 권고

□ 주요 사례
 o 디도스 
  - 국내 배달대행 플랫폼 기업 대상 디도스 공격이 발생하여 배달 서비스 운영 중단 피해
 o 해킹메일(피싱) 
  - 카카오 서비스 장애 이슈를 악용해 카카오를 사칭하거나 공공기관을 사칭하여 악성코드 유포 
 o 랜섬웨어 
  - 인터넷에 노출된 서버에 해커가 기본 계정으로 침투하여 랜섬웨어 감염

□ 대응 방안
 o 각 기관·기업은 자사 서비스 및 주요 시스템에 대한 모니터링 등 보안 강화
 o 디도스 공격 사전 대비 및 공격 발생 시 디도스 방어서비스 이용
  - 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 디도스 방어서비스 사이버대피소(antiddos@krcert.or.kr, 02-405-4769) 신청
  - 그 외 기관·기업은 통신사 등에서 제공하는 디도스 공격 방어 서비스 활용
    ※ 금융사는 금융보안원 방어 서비스 이용
 o 해킹메일 공격 예방 
  - 업무 및 개인이 수신한 메일 모두 반드시 발신자의 메일주소가 올바른지 확인하고 열람
  - 메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제
  - 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인
 o 랜섬웨어 공격 예방 조치
  - 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고
  - 외부 인터넷에 노출된 서버가 있는지 확인하여 접근 차단
  - 관리자 계정은 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용 및 주기적인 변경 등 관리 강화
  - 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사 진행
 o 사이버 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고
    ※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(krcert.or.kr/boho.or.kr) - 상담 및 신고 - 해킹사고
    ※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고


[참고자료]
   (1) 랜섬웨어 대응 가이드
     - 보호나라 홈페이지(www.boho.or.kr) → 자료실 → 가이드 및 매뉴얼 내 32번 게시물
   (2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
     - 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 64번 게시물
   (3) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안
     - 보호나라 홈페이지 → 자료실 → 보고서 → 238번 게시물
   (4) 디도스 공격 대응을 위한 사이드
     - 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 63번 게시물
   (5) 웹서버 보안 강화 안내서
     - 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 36번 게시물


□ 작성 : 침해대응단 종합상황실

날짜 제목 최근 수정일
2023.01.25 국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내 2023.01.25
2023.01.16 Cisco 제품 보안 업데이트 권고 2023.01.16
2023.01.13 MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 2023.01.13
2023.01.06 MS 윈도우 8.1 기술지원 종료 관련 보안 권고 2023.01.06
2023.01.03 넷기어 제품 보안 업데이트 권고 2023.01.03
2022.12.21 Apple 제품 보안 업데이트 권고 2022.12.21
2022.12.16 Mozilla 제품 보안 업데이트 권고 2022.12.16
2022.12.13 Cisco 제품 보안 업데이트 권고 2022.12.13
2022.12.08 안드로이드OS 보안 업데이트 권고 2022.12.08
2022.11.29 구글 Chrome 브라우저 보안 업데이트 권고 2022.11.29
2022.11.21 Cisco 제품 보안 업데이트 권고 2022.11.21
2022.11.15 국내 주요 웹사이트 사이버 공격 대비 준비태세 강화 권고(업데이트) 2022.11.15
2022.11.10 MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 2022.11.10
2022.11.07 국내 주요 웹사이트 사이버 공격 대비 준비태세 강화 권고(업데이트) 2022.11.07
2022.11.02 이태원 사고 이슈를 악용한 사이버 공격에 대한 주의 권고 2022.11.02
2022.11.01 국내 기업 대상 사이버 공격 지속 발생 및 확산에 따른 주의 권고 2022.11.02
2022.10.25 Apple 제품 보안 업데이트 권고 2022.10.25
2022.10.18 카카오 서비스 장애 이슈를 악용한 사이버 공격에 대한 주의 권고 2022.10.18
2022.10.13 MS 10월 보안 위협에 따른 정기 보안 업데이트 권고 2022.10.13
2022.10.04 Cisco 제품 보안 업데이트 권고 2022.10.04