동남정보보호지원센터

공지사항

[보안공지] 랜섬웨어 감염 확산 주의 및 보안강화 권고
귀 사(기관)의 발전을 기원합니다.한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.  - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)  - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)  - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)  - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)최근 일반 기업과 호스팅사 등을 대상으로 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요합니다.이에 랜섬웨어 감염 예방을 위한 보안 권고 사항을 아래와 같이 전달해드리오니  참고하시어 랜섬웨어 감염 피해가 발생하지 않도록 만전을 기해주시기를 당부드립니다.아울러 고객사 및 협력사에도 전파해주시기를 부탁드립니다.  □ 개요  o 최근 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안점검 및 대비 필요□ 주요 피해 사례  o 공문, 이력서 등으로 위장한 악성 메일 열람 및 첨부파일 실행으로 인해 랜섬웨어 감염  o 원격 관리 프로그램의 부주의한 사용으로 인한 랜섬웨어 감염  o 업무망에 연결되어 있는 데이터 백업용 서버 랜섬웨어 감염□ 대응 방안  o 기업에서는 내부 서버 PC에 대한 보안점검 및 오프라인 백업 권고   * 물리적으로 네트워크와 분리된 보조기억장치(USB 메모리, 이동식 하드디스크 등)에 백업 필요  o 주요시스템 네트워크 망분리 및 IP 접근통제 설정 권고  o 기업에서 운영 중인 중앙전산자원 관리서버에 대한 계정정보 관리 강화  o 시스템 운영에 불필요한 서비스 비활성화    - 사용하지 않는 서비스 비활성화    - 특정 서비스 사용이 불가피한 경우, 인가된 관리자 IP주소에서만 해당 서비스를 접근할 수 있도록 방화벽 등을       통한 접근 통제 강화 및 해당 서비스의 기본 포트 번호를 다른 포트로 변경하여 사용    * 원격 접속(RDP 등)이 필요한 경우 인가된 IP만 접근을 허용하고 기본 포트 번호(3389 등)를 다른 포트로 변경하여 사용  o 신뢰할 수 있는 백신을 설치(최신 버전 유지)하고 정기적으로 검사 진행  o 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드, 실행에 주의  o 최신 운영체제 및 소프트웨어 업데이트 필요  o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원으로 즉시 신고   ※ KISA 인터넷 보호나라&KrCERT 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr) - 상담 및 신고 - 해킹사고   ※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)   o 참고 : 랜섬웨어 대응을 위한 안내 가이드 및 백업 가이드  * 보호나라 홈페이지(https://www.boho.or.kr) 접속 후 “자료실 - 가이드 및 매뉴얼 - 34.랜섬웨어 대응 가이드 & 35.랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드" 
2020-05-27
[보안공지] 코로나19와 관련된 주요 시설 및 병원 대상 랜섬웨어 공격 주의 및 보안강화 권고
2020-05-26
[보안공지] 코로나19 관련 상황을 악용한 악성이메일 및 스미싱 주의
2020-04-10
더보기

교육 및 세미나 일정

교육 2019년 제10차 정보보호 전문교육(교육생 모집)
교육기간 : 2019-11-29 ~ 2019-11-29
신청기간 : 2019-11-06 ~ 2019-11-27
교육 2019년 제9차 정보보호 전문교육(교육생 모집)
교육기간 : 2019-11-22 ~ 2019-11-22
신청기간 : 2019-11-06 ~ 2019-11-20
더보기

자료실

FAQ

자주 질문하시는 내용과
답변을 모았습니다.

바로가기

개인정보침해신고센터

바로가기
  • 개인정보보호 침해신고
  • 전화 : 118
  • 팩스 : 061-820-2619
  • 전자우편 : privacyclean@kisa.or.kr
  • 과학기술정보통신부
  • 한국인터넷진흥원
  • 부산광역시
  • 부산정보산업진흥원
  • 인터넷보호나라
  • 정보보호산업진흥포털
  • 정보보호산업 분쟁조정위원회
  • 개인정보보호종합포털
(48059) 부산광역시 해운대구 센텀중앙로 78(센텀그린타워) 3층
Tel. 051-746-4793~4 / Fax. 051-746-4791 / E-mail. dnissc@busanit.or.kr