작성일 : 23-01-26 18:13
중국발 국내 주요기관 해킹 주의 권고
 글쓴이 : 마이호스팅
조회 : 3,255  

수신 : 마이호스팅 KT-IDC 이용고객님

발신 : 마이호스팅 IDC운영팀

 

마이호스팅에서는 최근 미상의 중국 해커그룹이 한국정부기관을 해킹하겠다고 선언한

내용과 관련국가정보 보안기관에서 (과학기술정보통신부/한국인터넷진흥원(KISA)) 

안내 배포 중인 사이버 공격 대비 보안 권고 사항을 전달드리오니각 기관 및 기업

에서는 해당 권고사항을 확인하시어 피해를 입지 않도록 주의하시기 바랍니다.


□ 개 요

  o 중국 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원

    정보들을 유출하면서 한국정부기관 2,000여개 홈페이지를 해킹하겠다고 선언

  o 해커는 '23.1.21 10:07 국내 홈페이지 해킹을 통해 대규모 공격 예고 

    (1 26일 현재 아래 12개 기관 홈페이지 해킹 피해 확인됨)

    - 우리말학회한국고고학회한국학부모학회, 한국교원대학교, 유아교육연구소

      한국보건기초의학회한국사회과수업학회, 한국동서정신과학회대한구순구개열학회

      한국시각장애교육재활학회제주대 교육과학연구소한국교육원리학회

 

□ 공격 IP에 대한 차단을 진행

    o 8.213.132.75(싱가폴) / 5.28.34.201(EU) / 203.69.23.25(타이완) / 142.202.49.101(미국

    o 36.227.231.17(타이완) / 114.43.86.96(타이완)/ 106.55.207.123(중국


□ 보안권고사항

로그인 보안 강화

  o 로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인하여 비정상 IP 차단 및 유관기관 공유

  o IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화

  o 비밀번호 변경 및 이중 인증 기능 사용 등 사용자 계정 보안 강화 조치

 

사용자 예방 강화

  o 자사 가입자 대상 계정보안 관리 강화 권고

   - 여러 사이트의 계정 정보를 중복되지 않도록 설정

   - 복잡한 비밀번호 설정 및 3개월 단위로 주기적으로 변경

   - ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정

   - 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경

  o 사용자 중요 정보 변경(통신요금 등) SMS 알림 등 피해 알람 기능 강화

  o 관련 서비스 유지보수/위탁업체의 보안강화 요청

 

추가 공격이 우려되오니 각 기업 담당자들께서는 홈페이지 모니터링 강화 및 유지보수/위탁업체 연락체계 유지 등

사전 대응이 필요한 상황입니다. 저희 마이호스팅에서는 추가 IP가 확인되는대로 차단 진행하도록 하겠습니다.

 

언제나 최상의 서비스를 위해 노력하는 마이호스팅이 되도록 하겠습니다.

확인하시고 문의사항이 있으시면 아래 연락처로 연락 주시기 바랍니다.

 

감사합니다.

마이호스팅 드림