최근 랜섬웨어 및 디도스 공격 등 침해사고 증가에 따른 보안강화 권고

에스유관리자 2022-07-11 11:37

조회 1,029


□ 개요 o 최근 이메일 등을 통한 랜섬웨어 사고, IoT 기기 디도스 공격, 피싱 등 침해사고가 증가하고 있어 이에 대한 각 기관 및 기업 대상 사이버 공격 대비 보안 강화 요청 전년 동기 대비 '22년 랜섬웨어 사고 건수는 약 50% 증가(중소기업 비율 84%)하였으나, 중소기업의 데이터 백업률은 31% 수준으로 미비 □ 사고유형 및 사례 o 랜섬웨어 - [사례1] 이력서 등으로 위장한 첨부파일 메일 열람을 통한 랜섬웨어 감염 사례 - [사례2] 출처를 알 수 없는 크랙프로그램을 P2P 등으로 부터 다운로드 받아 실행을 통한 랜섬웨어 감염 사례 o 디도스 - [사례] 취약한 DVR, 공유기 등 IoT 장비을 통한 디도스 공격 발생 o 피싱 - [사례] 취약한 웹사이트가 해킹되어 네이버 등 피싱 계정 수집에 악용되는 사례 발생 □ 보안권고사항 o 랜섬웨어 - 메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 주의 - 중요 파일 및 문서 등은 네트워크와 분리된 정기적인 오프라인 백업 권고 o 디도스 - (피해기업) 한국인터넷진흥원 디도스 사이버 대피소 입주 등을 통해 공격 차단대응(참고자료(4)) - (IoT 사용자) 관련 사용자들은 처음 설치 시 사용 중인 패스워드는 반드시 변경한 후 사용하고 외부에서 접근이 불가능하도록 보안장비 등을 통해 접근제어 설정 o 피싱사이트 - 피해기업 1. 홈페이지에 비정상적으로 생성된 웹페이지(네이버 등 피싱 페이지, 웹셸) 확인 시 한국인터넷진흥원 신고하여 사고원인 제거 등 피해확산 방지 2. 홈페이지 보안강화를 위한 서비스(휘슬, 웹취약점 점검, 캐슬 등) 이용 권고 - 개인 사용자 1. 일반 사이트 방문 중 네이버 등 포털 로그인 팝업창이 확인되면 계정정보를 입력하지 말고 한국인터넷진흥원 신고 2. 피싱 사이트에 계정정보를 입력한 경우 즉시 비밀번호 변경 3. 사이트 별 비밀번호를 다르게 사용하거나 이중인증 기능을 사용하여 크리덴셜 스터핑 공격* 예방 * 사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 수법 □ 침해사고 신고 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr) ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고 o DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용 ※ 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청 ※ 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응 [참고자료] (1) 랜섬웨어 대응 가이드 - 보호나라 홈페이지(www.boho.or.kr) → 자료실 → 가이드 및 매뉴얼 내 32번 게시물 (2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드 - 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 64번 게시물 (3) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안 - 보호나라 홈페이지 → 자료실 → 보고서 → 238번 게시물 (4) 디도스 공격 대응을 위한 사이드 - 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 63번 게시물 (5) 웹서버 보안 강화 안내서 - 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 36번 게시물 □ 작성 : 침해사고분석단 사고분석팀

□ 개요
o 최근 이메일 등을 통한 랜섬웨어 사고*, IoT 기기 디도스 공격, 피싱 등 침해사고가 증가하고 있어 이에 대한 각 기관 및 기업 대상 사이버 공격 대비 보안 강화 요청
* 전년 동기 대비 '22년 랜섬웨어 사고 건수는 약 50% 증가(중소기업 비율 84%)하였으나, 중소기업의 데이터 백업률은 31% 수준으로 미비

□ 사고유형 및 사례
o 랜섬웨어
- [사례1] 이력서 등으로 위장한 첨부파일 메일 열람을 통한 랜섬웨어 감염 사례
- [사례2] 출처를 알 수 없는 크랙프로그램을 P2P 등으로 부터 다운로드 받아 실행을 통한 랜섬웨어 감염 사례
o 디도스
- [사례] 취약한 DVR, 공유기 등 IoT 장비을 통한 디도스 공격 발생
o 피싱
- [사례] 취약한 웹사이트가 해킹되어 네이버 등 피싱 계정 수집에 악용되는 사례 발생

□ 보안권고사항
o 랜섬웨어
- 메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 주의
- 중요 파일 및 문서 등은 네트워크와 분리된 정기적인 오프라인 백업 권고
o 디도스
- (피해기업) 한국인터넷진흥원 디도스 사이버 대피소 입주 등을 통해 공격 차단대응(참고자료(4))
- (IoT 사용자) 관련 사용자들은 처음 설치 시 사용 중인 패스워드는 반드시 변경한 후 사용하고 외부에서 접근이 불가능하도록 보안장비 등을 통해 접근제어 설정
o 피싱사이트
- 피해기업
1. 홈페이지에 비정상적으로 생성된 웹페이지(네이버 등 피싱 페이지, 웹셸) 확인 시 한국인터넷진흥원 신고하여 사고원인 제거 등 피해확산 방지
2. 홈페이지 보안강화를 위한 서비스(휘슬, 웹취약점 점검, 캐슬 등) 이용 권고
- 개인 사용자
1. 일반 사이트 방문 중 네이버 등 포털 로그인 팝업창이 확인되면 계정정보를 입력하지 말고 한국인터넷진흥원 신고
2. 피싱 사이트에 계정정보를 입력한 경우 즉시 비밀번호 변경
3. 사이트 별 비밀번호를 다르게 사용하거나 이중인증 기능을 사용하여 크리덴셜 스터핑 공격* 예방
* 사용자 계정을 탈취해 공격하는 유형 중 하나로, 다른 곳에서 유출된 아이디와 비밀번호 등의 로그인 정보를 다른 웹사이트나 앱에 무작위로 대입해 로그인이 이뤄지면 타인의 정보를 유출시키는 수법

□ 침해사고 신고
o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr)
※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고
o DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용
※ 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청
※ 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응

[참고자료]
(1) 랜섬웨어 대응 가이드
- 보호나라 홈페이지(www.boho.or.kr) → 자료실 → 가이드 및 매뉴얼 내 32번 게시물
(2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
- 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 64번 게시물
(3) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안
- 보호나라 홈페이지 → 자료실 → 보고서 → 238번 게시물
(4) 디도스 공격 대응을 위한 사이드
- 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 63번 게시물
(5) 웹서버 보안 강화 안내서
- 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 36번 게시물

□ 작성 : 침해사고분석단 사고분석팀

OpenSSL 취약점 보안 업데이트 권고

Apache Shiro 보안 업데이트 권고

NAVER CLOUD PLATFORM

KT Cloud

NHN Cloud

AWS

Azure

클라우드 인프라관리

클라우드 서버관리

OpenStack

KVM

Docker

Kubernetes

VMWare

CDP백업

방화벽(UTM)

웹방화벽(Module)

웹방화벽(WAF)

DB암호화

제작/개발

유지보수

Rocky Linux

SULinux 7-17

SULinux 8-22

SULinux 6-2014

Zabbix모니터링

회사소개

공지사항

최근 랜섬웨어 및 디도스 공격 등 침해사고 증가에 따른 보안강화 권고

이전글

다음글