공지사항
| 제목 | [보안권고 전파 요청] 국내외 사이버 위협 고조에 따른 국내 기업 대상 사이버 공격 대비 보안 강화 권고 | ||||
|---|---|---|---|---|---|
| 게시자 | 관리자 | 조회수 | 414 | ||
|
귀사의 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(https://www.krcert.or.kr) 종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹, 웜, 바이러스 등)예방 및 대응 활동 등을 수행하고 있습니다.
※ 근거 법령 - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)
□ 개 요 o 최근 전세계적으로 다양한 안보 이슈가 발생중인 바, 전문 해킹조직에 의한 국내 사이버 공격 가능성이 고조되고 있어 국내 기업 보안강화 및 피해주의 요구 - 캐나다 정부 시스템 대상 DDoS 공격, 유럽 항공관제 기구 대상 사이버 공격 등 발생 □ 보안강화 권고사항 o 기업, 기관의 주요 시스템에 대한 보안 모니터링 및 보안강화 실시 - 시스템 및 보안장비의 안정적인 운영 현황 및 적절한 보안정책 적용 여부 확인 - 외부 스캐닝 공격에 대비한 자사 시스템의 불필요한 인터넷 노출 여부를 확인하고 접근 차단 - 취약점(인프라, OS 및 S/W 등) 존재 여부 점검 및 보안패치 - 랜섬웨어 등 공격에 대비하여 중요 데이터 백업 현황 점검 - 디도스 공격에 대비하여 KISA 및 통신사 등에서 제공하는 사전 방어서비스 이용 권고 o 보안취약점 공지내용의 주기적인 확인과 주요 취약점(금융보안 프로그램, MS 제품 등)에 대한 보안 업데이트 필요 * KISA 보호나라(boho.or.kr) > 자료실 > 보안공지 o 침해사고 발생에 대비한 유관기관 비상 연락체계 및 대응절차 점검 □ 침해사고 신고 및 중소기업 지원 서비스 이용 ㅇ 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터 종합상황실(certgen@krcert.or.kr)로 신고 ※ 'KISA 인터넷보호나라&KrCERT' 누리집(www.boho.or.kr) → 침해사고 신고 → 신고하기 ㅇ 중소기업 지원 서비스 ① 홈페이지 취약점 점검서비스 이용 ※ '인터넷보호나라&KrCERT' 누리집(www.boho.or.kr) → 정보보호 서비스 → 서비스 신청하기 → 중소기업홈페이지 보안강화(websecurity@krcert.or.kr, 02-405-5665) ② 서버 보안취약점 점검서비스 이용 ※ '인터넷보호나라&KrCERT' 누리집(www.boho.or.kr) → 정보보호 서비스 → 서비스 신청하기 → 내서버돌보미(servercheck@krcert.or.kr, 02-6715-2332) ③ DDoS 공격발생 시 보안서비스 이용 ※ '인터넷보호나라&KrCERT' 누리집(www.boho.or.kr) → 정보보호 서비스 → 서비스 신청하기 → 중소기업홈페이지 보안강화(antiddos@krcert.or.kr, 02-405-4769) ※ 그 외 기관·기업은 통신사 등 민간기업 DDoS방어 서비스 신청으로 사전 예방 및 대응 [참고자료, 보호나라 홈페이지(www.boho.or.kr) → 알림마당 → 보고서/가이드] (1) 랜섬웨어 대응 가이드 : #가이드 선택 → 32번 게시물 (2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드 : #가이드 선택 → 64번 게시물 (3) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안 : #보고서 선택 → 1번 게시물 (4) 디도스 공격 대응을 위한 가이드 : #가이드 선택 → 63번 게시물 (5) 웹서버 보안 강화 안내서 : #가이드 선택 → 36번 게시물
|
|||||
