안녕하세요. 이호스트데이터센터 입니다.
최근 다양한 침해시도 및 사고가 빈번히 발생하고 있습니다.
전산 담당자께서는 아래 내용 확인하시어 피해를 입는 사례가 없도록 관리하시기 바랍니다
민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.
※ 근거 법령
- 정보통신망이용촉진및정보보호등에관한법률 제47조의4(이용자의정보보호)
- 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의대응등)
- 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는행위에의한개인정보의수집금지등)
- 정보통신망이용촉진및정보보호등에관한법률시행령 제56조(침해사고대응조치-접속경로차단요청)
최근, NETSARANG社의 XShell(서버 관리자들이 주로 사용하는 중요 원격관리솔루션) 외 다수 제품에 변조된 파일이 포함되어 있는 것으로 확인되어 보안공지 및 업데이트를 안내했습니다.
※ 보안공지 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26604
특히, 해당 솔루션은 국내 다수의 기관(기업)이 사용하고 있으며 최신 버전으로 업데이트를 수행하지 않을 시 추가
피해가 발생할 가능성이 있어 보안점검을 다시 한번 요청드립니다.
★ 최신버전으로 업데이트를 수행하지 않고 해당 프로그램을 지속 사용하는 사례가 있는지 필히 확인
<보안조치 요청사항 상세>
- 넷사랑컴퓨터 홈페이지에서 최신의 빌드로 업데이트 또는 새로 설치
- 넷사랑컴퓨터 제품 사용자에 대해 사용 중인 백신 프로그램을 최신 정보로 업데이트한 후 전체 검사 실행
※ 변조된 모듈은 최신버전 백신에 탐지됨
※ 악성코드(nssock2.dll) 해쉬 : 462a02a8094e833fd456baf0a6d4e18bb7dab1a9f74d5f163a8334921a4ffde8
※ 악성도메인 질의 : *[.]nylalobghyhirgh[.]com
아울러, 침해사고 이상 징후 발생 시 한국인터넷진흥원 인터넷침해대응센터(☎02-405-4915,certgen@krcert.or.kr)로 즉시 신고하여 주시기 바랍니다.
감사합니다.
◎ 영업1팀 : 070-7600-7311 (3095)
◎ 메일주소 : request@ehostidc.co.kr
◎ 스카이프 : ehostIDC Hosting Manager
◎ 카카오톡 플러스친구 : @이호스트데이터센터 ( 또는 '이호스트' 검색 )
◎ 서비스신청하기 : http://cc.ehostidc.co.kr/index.php?/cart/
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[EhostIDC] S/W 개발 환경의 보안 위협에 따른 주의 권고 (0) | 2017.08.30 |
---|---|
[EhostIDC] MS 8월 보안 위협에 따른 정기 보안 업데이트 권고 (0) | 2017.08.25 |
[EhostIDC] Adobe 제품군 보안 업데이트 권고 (0) | 2017.08.10 |
[EhostIDC] NETSARANG 제품군 보안 업데이트 권고 (0) | 2017.08.10 |
[EhostIDC] gSOAP 라이브러리 원격 코드 실행 취약점 보안 업데이트 권고 (0) | 2017.07.27 |