□ 개 요
o 최근 국내외 금융사 및 기업 등을 대상으로 비트코인을 요구하는 협박성 DDoS 공격이 지속적으로 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요
□ 주요 사례
o (국내) 최근 해외 특정 해커그룹(Fancy Bear, Armada Collective 등)이 국내 금융사 및 주요 기업을 대상으로 비트코인을 요구하는 협박 메일과 함께 DDoS 공격 수행
※ 요구한 기일내 비트코인 미입금시 추가 공격을 예고하는 등 지속적으로 협박
o (해외) Fancy Bear라 주장하는 특정 해커그룹이 뉴질랜드 증권거래소를 DDoS 공격하여 거래 중단 발생
□ 대응 방안
o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고
※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(krcert.or.kr/boho.or.kr) - 상담 및 신고 - 해킹사고
※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고
o DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용
- 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청
- 그 외 기관·기업은 통신사 등에서 제공하는 디도스 공격 방어 서비스 활용
※ 금융사는 금융보안원 방어 서비스 이용
o 각 기관·기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 등 보안 강화
□ 참고 자료
o DDoS 대응을 위한 안내 가이드 : 보호나라 홈페이지(www.boho.or.kr) 접속 후 “자료실 - 가이드 및 매뉴얼 - 42.중소기업 대상 DDoS 공격 대응 가이드” 참고
□ 작성 : 침해대응단 상황관제팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] Cisco 제품 취약점 보안 업데이트 권고 (0) | 2020.10.12 |
|---|---|
| [보안 이슈] 백신 프로그램(Antivirus) 제품 취약점 보안 업데이트 권고 (0) | 2020.10.07 |
| [보안 이슈] Cisco 제품 취약점 보안 업데이트 권고 (0) | 2020.10.06 |
| [보안 이슈] Mozilla 취약점 보안 업데이트 권고 (0) | 2020.09.23 |
| [보안 이슈] Samba 취약점 보안 업데이트 권고 (0) | 2020.09.23 |