□ 개요
o 연말연시, 설 연휴 기간 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청 및 대국민 보안수칙 안내
※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요
□ 주요 보안강화 방안
o 보안 주의 사항
① 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고
② 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정
③ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화
④ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행
⑤ 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지
⑥ 주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP 등 추가 인증 강화
⑦ 피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의)
⑧ 상용 메일을 통한 주요 업무 자료 송수신 금지
※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화
⑨ 침해사고 발생에 대비한 비상 연락체계 및 대응절차 점검
o 보안 수칙
① 사회적 이슈를 악용한 스미싱 유포에 대비, '출처가 불분명한 문자 내 URL 및 전화번호 클릭 주의
② P2P 프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일 실행 금지
③ 피싱 메일을 통한 계정유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증 강화 설정
④ PC 및 스마트폰 운영체제 등에 대해 최신 업데이트를 수행하고, 신뢰할 수 있는 백신을 설치하여 수시 검사
⑤ 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원으로 즉시 신고하고 '내PC돌보미' 서비스를 신청하여 점검받기
※ PC, 스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 홈페이지(www.boho.or.kr) → 보안점검 → 내PC돌보미 에서 신청
o 사이버 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고
※ "[KISA:캠페인] 안전한 사이버세상, 당신의 신고로부터 시작됩니다" 내용 참고
(https://www.boho.or.kr/data/guideView.do?bulletin_writing_sequence=67083)
※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(krcert.or.kr/boho.or.kr) - 상담 및 신고 - 해킹사고
※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고
[참고자료]
① 랜섬웨어 대응 가이드
- 보호나라 홈페이지(www.boho.or.kr) → 자료실 → 가이드 및 매뉴얼 내 32번 게시물
② 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
- 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 64번 게시물
③ 기업 대상 랜섬웨어 사고사례 및 대응방안
- 보호나라 홈페이지 → 자료실 → 보고서 → 238번 게시물
④ 디도스 공격 대응을 위한 사이드
- 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 63번 게시물
⑤ 웹서버 보안 강화 안내서
- 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 36번 게시물
⑥ 웹 에디터 보안 가이드
- 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 76번 게시물
□ 작성 : 침해대응단 종합상황실
'[IT 알아보기] > 보안 이슈' 카테고리의 다른 글
[보안 이슈] Fortinet 제품 보안 업데이트 권고 (0) | 2023.01.10 |
---|---|
[보안 이슈] 넷기어 제품 보안 업데이트 권고 (0) | 2022.12.30 |
[보안 이슈] 기존 유출된 계정정보를 이용한 해킹 위협 증가에 따른 사용자 계정 보안 강화 권고 (0) | 2022.12.22 |
[보안 이슈] TP-Link 제품 보안 업데이트 권고 (0) | 2022.12.22 |
[보안 이슈] Apple 제품 보안 업데이트 권고 (0) | 2022.12.22 |