□ 개요
o 최근 해커가 보안이 허술한 사이트 등을 통해 획득한 사용자 계정정보(ID, 비밀번호)를 이용해 타 사이트에 무단 로그인하는 침해사고가 발생하고 있어, 사용자들의 계정정보 점검 및 대비 필요
□ 사고유형 및 사례
o 해커가 타 사이트에서 취득한 계정정보를 사용하여 특정 사이트에 무작위로 로그인을 시도하고, 로그인에 성공한 사용자의 가입 정보를 무단 변경
□ 보안권고사항
o 여러 사이트의 계정 정보를 중복되지 않도록 설정
o 비밀번호는 3가지(영문, 숫자, 특수기호) 문자를 조합하여 8자리 이상으로 설정하고 3개월 단위로 주기적으로 변경
o ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정
o 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경
□ 기타 문의
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 침해대응단 상황관제팀
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
| [보안 이슈] 넷기어 제품 보안 업데이트 권고 (0) | 2022.12.30 |
|---|---|
| [보안 이슈] 연말연시, 설 연휴기간 사이버 공격 대비 주의 사항 (0) | 2022.12.30 |
| [보안 이슈] TP-Link 제품 보안 업데이트 권고 (0) | 2022.12.22 |
| [보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2022.12.22 |
| [보안 이슈] Samba 취약점 보안 업데이트 권고 (0) | 2022.12.22 |