[IT 알아보기]/보안 이슈

[EhostIDC] 원격관리솔루션 보안업데이트 권고

이호스트ICT 2017. 8. 25. 10:14

안녕하세요. 이호스트데이터센터 입니다.

 

최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.

전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다


민간분야 인터넷침해사고(해킹,.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

 

※ 근거 법령

- 정보통신망이용촉진및정보보호등에관한법률 제47조의4(이용자의정보보호)

- 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의대응등)

- 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는행위에의한개인정보의수집금지등)

- 정보통신망이용촉진및정보보호등에관한법률시행령 제56(침해사고대응조치-접속경로차단요청)

 

최근, NETSARANG社의 XShell(서버 관리자들이 주로 사용하는 중요 원격관리솔루션) 외 다수 제품에 변조된 파일이 포함되어 있는 것으로 확인되어 보안공지 및 업데이트를 안내했습니다.

※ 보안공지 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26604

 

특히, 해당 솔루션은 국내 다수의 기관(기업)이 사용하고 있으며 최신 버전으로 업데이트를 수행하지 않을 시 추가

피해가 발생할 가능성이 있어 보안점검을 다시 한번 요청드립니다

 

★ 최신버전으로 업데이트를 수행하지 않고 해당 프로그램을 지속 사용하는 사례가 있는지 필히 확인

 

<보안조치 요청사항 상세>

 

- 넷사랑컴퓨터 홈페이지에서 최신의 빌드로 업데이트 또는 새로 설치

- 넷사랑컴퓨터 제품 사용자에 대해 사용 중인 백신 프로그램을 최신 정보로 업데이트한 후 전체 검사 실행

     ※ 변조된 모듈은 최신버전 백신에 탐지됨

     ※ 악성코드(nssock2.dll) 해쉬 : 462a02a8094e833fd456baf0a6d4e18bb7dab1a9f74d5f163a8334921a4ffde8

     ※ 악성도메인 질의 : *[.]nylalobghyhirgh[.]com

 

아울러, 침해사고 이상 징후 발생 시 한국인터넷진흥원 인터넷침해대응센터(02-405-4915,certgen@krcert.or.kr)로 즉시 신고하여 주시기 바랍니다.

감사합니다.




◎ 영업1팀 : 070-7600-7311 (3095)

◎ 메일주소 : request@ehostidc.co.kr

◎ 스카이프 : ehostIDC Hosting Manager

◎ 카카오톡 플러스친구 : @이호스트데이터센터 ( 또는 '이호스트' 검색 )

◎ 서비스신청하기 : http://cc.ehostidc.co.kr/index.php?/cart/