동남정보보호지원센터

공지사항

제목	[한국인터넷진흥원] 연말연시 사이버 보안 강화 권고
게시자	관리자	조회수	393
한국인터넷진흥원 인터넷침해대응센터(https://www.kcert.or.kr)종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜,바이러스 등) 예방 및 대응활동 등을 수행하고 있습니다. ㅇ 근거 법령 - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) ㅁ 개요 ㅇ 연말연시 다양한 사이버 위협에 대비하여 각 기업의 사이버 보안 강화 요청 및 대 국민 보안수칙 안내 ㅁ 주요 보안강화 방안 [기업편] ① 랜섬웨어 감염 예방 대책 ㅇ 기업 자산 중 외부에 공개된 시스템 현황을 파악하고, 불필요한 시스템 연결 차단 등 외부 접속 관리 강화 ㅇ 최초 설치 시 기본 관리자 비밀번호 변경, 비사용 계정 점검 등 계정 관리 강화 ㅇ 네트워크와 분리된 저장소에 중요 자료 보관, 정기 백업 등 백업 관리 강화 ㅇ 랜섬웨어 감염 등 피해가 발생했다면 감염 기기의 네트워크 분리 후 한국인터넷진흥원으로 즉시 신고하기 ② 공급망(협력사) 해킹 예방을 위한 해킹메일주의 ㅇ 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 ※ 이메일 확인 필요 시 가상화 기반의 격리된 네트워크 환경에서 확인 ㅇ 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제 ㅇ 이메일을 통해 연결된 사이트의 경우, 연결된 사이트 주소와 정상 사이트와의 일치 여부 확인 ㅇ 첨부파일의 확장자를 확인하고 문서 아이콘으로 위장한 실행파일(.exe) 클릭 자제 ㅇ 이메일 보안 솔루션 사용으로 유해성 유무 확인 및 악성 이메일 차단 ㅇ 해킹 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해가 발생했다면 감염 기기의 네트워크 분리 후 한국인터넷진흥원으로 즉시 신고하기 ③ 최신 보안 업데이트 적용 ㅇ 자동 업데이트를 활성화하여 운영체제, 소프트웨어 최신 보안패치 적용 ㅇ 바이러스 백신 설치 및 최신 업데이트 상태 유지 ※ 특히 최근 발표된 아래 고위험도 취약점에 대한 긴급 패치 적용 ▲ 팔로알토네트웍스社 방화벽 제품 관련 취약점(CVE-2024-0012, CVE-2024-9474 등) ▲ 브로드컴社 브이센터 제품 관련 취약점(CVE-2024-38812, CVE-2024-38813 등) ▲ 포티넷社 포티매니저 제품 관련 취약점(CVE-2024-47575 등) ▲ 오라클社 애자일 PLM 프레임워크 제품 관련 취약점(CVE-2024-21287) ▲ 프로그레스社 로드마스터 제품 관련 취약점(CVE-2024-1212) < 최신 보안 업데이트 정보 확인 방법 > ① 보호나라 홈페이지(boho.or.kr) > 알림마당 > 보안공지 ② 美 CISA 홈페이지를 통해 주요 Exploit 정보 확인 www.cisa.gov/known-exploited-vulnerabilities-catalog ③ 사용하는 장비별 제조사 홈페이지를 통해 최신 업데이트 정보 확인 ④ 침해사고 신고 ㅇ 보호나라 홈페이지(www.boho.or.kr) > 침해사고 신고 > 신고하기 ㅇ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) [개인편] ① 스미싱 피해 예방을 위한 보안 권고 ㅇ 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 ㅇ 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인하여 피해 예방 ㅇ 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인 ㅇ 악성앱 설치가 의심되는 경우 악성앱 삭제* 등 스마트폰 점검 * 모바일 백신 사용, 악성앱 다운로드 경로 확인 및 수동 삭제, 서비스센터 방문 등 ㅇ 스미싱 문자 수신 시 한국인터넷진흥원에 신고* * 보이스피싱통합신고센터, 보호나라 카카오톡 챗봇 등 ② 메일·SNS 등을 통해 피싱 피해 예방을 위한 보안 권고 ㅇ 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지 ㅇ 이메일·SNS 등을 통해 확인된 출처가 불분명한 사이트 주소는 클릭을 자제 ㅇ 이메일·SNS을 통해 연결된 사이트의 경우, 연결된 사이트 주소와 정상 사이트와의 일치 여부 확인 ㅇ 피싱 피해로 계정이 탈취된 경우 즉시 패스워드 등 계정 정보 변경 ※ 동일 비밀번호를 사용하는 타 사이트의 비밀번호 변경하고, 2차 인증이 가능한 경우 2차 인증 설정 ㅁ 기타 문의사항 ㅇ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911)

제목

[한국인터넷진흥원] 연말연시 사이버 보안 강화 권고

게시자

관리자

조회수

393

한국인터넷진흥원 인터넷침해대응센터(https://www.kcert.or.kr)종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜,바이러스 등) 예방 및 대응활동 등을 수행하고 있습니다.

ㅇ 근거 법령

- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

ㅁ 개요

ㅇ 연말연시 다양한 사이버 위협에 대비하여 각 기업의 사이버 보안 강화 요청 및 대 국민 보안수칙 안내

ㅁ 주요 보안강화 방안

[기업편]

① 랜섬웨어 감염 예방 대책

ㅇ 기업 자산 중 외부에 공개된 시스템 현황을 파악하고, 불필요한 시스템 연결 차단 등 외부 접속 관리 강화

ㅇ 최초 설치 시 기본 관리자 비밀번호 변경, 비사용 계정 점검 등 계정 관리 강화

ㅇ 네트워크와 분리된 저장소에 중요 자료 보관, 정기 백업 등 백업 관리 강화

ㅇ 랜섬웨어 감염 등 피해가 발생했다면 감염 기기의 네트워크 분리 후 한국인터넷진흥원으로 즉시 신고하기

② 공급망(협력사) 해킹 예방을 위한 해킹메일주의

ㅇ 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

※ 이메일 확인 필요 시 가상화 기반의 격리된 네트워크 환경에서 확인

ㅇ 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제

ㅇ 이메일을 통해 연결된 사이트의 경우, 연결된 사이트 주소와 정상 사이트와의 일치 여부 확인

ㅇ 첨부파일의 확장자를 확인하고 문서 아이콘으로 위장한 실행파일(.exe) 클릭 자제

ㅇ 이메일 보안 솔루션 사용으로 유해성 유무 확인 및 악성 이메일 차단

ㅇ 해킹 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해가 발생했다면 감염 기기의 네트워크 분리 후 한국인터넷진흥원으로 즉시 신고하기

③ 최신 보안 업데이트 적용

ㅇ 자동 업데이트를 활성화하여 운영체제, 소프트웨어 최신 보안패치 적용

ㅇ 바이러스 백신 설치 및 최신 업데이트 상태 유지

※ 특히 최근 발표된 아래 고위험도 취약점에 대한 긴급 패치 적용

▲ 팔로알토네트웍스社 방화벽 제품 관련 취약점(CVE-2024-0012, CVE-2024-9474 등)

▲ 브로드컴社 브이센터 제품 관련 취약점(CVE-2024-38812, CVE-2024-38813 등)

▲ 포티넷社 포티매니저 제품 관련 취약점(CVE-2024-47575 등)

▲ 오라클社 애자일 PLM 프레임워크 제품 관련 취약점(CVE-2024-21287)

▲ 프로그레스社 로드마스터 제품 관련 취약점(CVE-2024-1212)

< 최신 보안 업데이트 정보 확인 방법 >

① 보호나라 홈페이지(boho.or.kr) > 알림마당 > 보안공지

② 美 CISA 홈페이지*를 통해 주요 Exploit 정보 확인

* www.cisa.gov/known-exploited-vulnerabilities-catalog

③ 사용하는 장비별 제조사 홈페이지를 통해 최신 업데이트 정보 확인

④ 침해사고 신고

ㅇ 보호나라 홈페이지(www.boho.or.kr) > 침해사고 신고 > 신고하기

ㅇ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)

[개인편]

① 스미싱 피해 예방을 위한 보안 권고

ㅇ 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제

ㅇ 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인하여 피해 예방

ㅇ 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인

ㅇ 악성앱 설치가 의심되는 경우 악성앱 삭제* 등 스마트폰 점검

* 모바일 백신 사용, 악성앱 다운로드 경로 확인 및 수동 삭제, 서비스센터 방문 등

ㅇ 스미싱 문자 수신 시 한국인터넷진흥원에 신고*

* 보이스피싱통합신고센터, 보호나라 카카오톡 챗봇 등

② 메일·SNS 등을 통해 피싱 피해 예방을 위한 보안 권고

ㅇ 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

ㅇ 이메일·SNS 등을 통해 확인된 출처가 불분명한 사이트 주소는 클릭을 자제

ㅇ 이메일·SNS을 통해 연결된 사이트의 경우, 연결된 사이트 주소와 정상 사이트와의 일치 여부 확인

ㅇ 피싱 피해로 계정이 탈취된 경우 즉시 패스워드 등 계정 정보 변경

※ 동일 비밀번호를 사용하는 타 사이트의 비밀번호 변경하고, 2차 인증이 가능한 경우 2차 인증 설정

ㅁ 기타 문의사항

ㅇ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911)