작성일 : 22-10-31 20:21
사이버 공격 확산에 따른 주의 권고
 글쓴이 : 마이호스팅
조회 : 7,297  

수신 : 마이호스팅 KT-IDC 이용고객님

발신 : 마이호스팅 IDC운영팀

 

마이호스팅에서는 국가정보 보안 기관 한국인터넷진흥원(KISA)에서 안내 배포 중인

사이버 공격 대비 보안 권고 사항을 전달드리오니, 각 기관 및 기업 등에서는

해당 권고사항을 확인하시어 피해를 입지 않도록 주의하시기 바랍니다.

 

□ 개 요

 o 최근 국내 기업 대상 서비스를 마비시키는 디도스 및 사회 이슈를 악용한 피싱 메일이 확산되고,

   랜섬웨어 공격이 지속 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비를 권고 드립니다.

 

□ 주요 사례

o 디도스 : 국내 배달대행 플랫폼 기업 대상 디도스 공격이 발생하여 배달 서비스 운영 중단 피해

o 피싱메일 : 카카오 서비스 장애 이슈를 악용해 카카오 또는 공공기관을 사칭하여 악성코드 유포

o 랜섬웨어 : 인터넷에 노출된 서버에 해커가 기본 계정으로 침투하여 랜섬웨어 감염

 

□ 대응 방안

o 각 기관·기업은 자사 서비스 및 주요 시스템에 대한 모니터링 등 보안 강화

o 디도스 공격 사전 대비 및 공격 발생 시 디도스 방어서비스 이용

  - 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 디도스 방어서비스

    사이버대피소(antiddos@krcert.or.kr, 02-405-4769) 신청

  - 그 외 기관·기업은 통신사 등에서 제공하는 디도스 공격 방어 서비스 활용

   * 금융사는 금융보안원 방어 서비스 이용

o 해킹메일(피싱메일) 공격 예방

  - 업무 및 개인이 수신한 메일 모두 반드시 발신자의 메일주소가 올바른지 확인하고 열람

  - 메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제

  - 이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인

o 랜섬웨어 공격 예방 조치

  - 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고

  - 외부 인터넷에 노출된 서버가 있는지 확인하여 접근 차단

  - 관리자 계정은 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)를 정기변경하여 관리 강화

  - 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사 진행

o 사이버 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고 (마이호스팅 고객은 02-2052-7183 으로 전화)

    * 'KISA 인터넷 보호나라&KrCERT' 홈페이지(krcert.or.kr/boho.or.kr) - 상담 및 신고 - 해킹사고

    * 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고

 

[참고자료]

   (1) 랜섬웨어 대응 가이드

     - 보호나라 홈페이지(www.boho.or.kr) 자료실 가이드 및 매뉴얼 내 32번 게시물

   (2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드

     - 보호나라 홈페이지 자료실 가이드 및 매뉴얼 내 64번 게시물

   (3) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안

     - 보호나라 홈페이지 자료실 보고서 238번 게시물

   (4) 디도스 공격 대응을 위한 사이드

     - 보호나라 홈페이지 자료실 가이드 및 매뉴얼 내 63번 게시물

   (5) 웹서버 보안 강화 안내서

     - 보호나라 홈페이지 자료실 가이드 및 매뉴얼 내 36번 게시물

 

감사합니다.

마이호스팅 IDC운영팀 올림.