2023. 1. 26. 10:46 WorkHolic
[과학기술정보통신부] 국내 홈페이지 변조관련 민간부문 보안 강화 권고 안내
TV뉴스에도 나온 내용이며 피해를 당한 홈페이지도 있는 것으로 확인된다.
비록 대상으로 지정된 사이트를 관리하고 있는 것은 아니지만 대비를 하고 모니터링을 하려 하고 있다.
우선 아래 나타난 IP들을 차단 조치하고, 백업등을 확인할 예정이다.
[과학기술정보통신부] 국내 홈페이지 변조관련 민간부문 보안 강화 권고 안내
과학기술정보통신부 cybersecurity@korea.kr안녕하세요. 과학기술정보통신부 사이버침해대응과입니다. 본 메일은 정보보호최고책임자(CISO)를 대상으로 발송합니다. 귀사의 무궁한 발전을 기원합니다. 중국 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국정부기관 2,000여개 홈페이지를 해킹하겠다고 선언함에 따라 각 기업 및 기관에서 철저한 보안 대비가 필요합니다.
이에 보안 권고 사항을 안내드리니 피해가 발생하지 않도록 만전을 기해주시기를 당부드립니다.□ 개요 o 중국 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국정부기관 2,000여개 홈페이지를 해킹하겠다고 선언 * 해커는 '23.1.21 10:07 국내 홈페이지 해킹을 통해 대규모 공격 예고 o 이와 관련, 추가 공격이 우려되오니 각 기업 담당자들께서는 홈페이지 모니터링 강화 및 유지보수/위탁업체 연락체계 유지 등 사전 대응이 필요하며 이슈 발생 시 KISA로 정보공유 요청 □ 보안권고사항 ① 공격에 악용된 IP(7개) o 8.213.132.75(싱가폴) / 5.28.34.201(EU) / 203.69.23.25(타이완) / 142.202.49.101(미국) / 36.227.231.17(타이완) / 114.43.86.96(타이완)/ 106.55.207.123(중국) ② 로그인 보안 강화 o 로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인하여 비정상 IP 차단 및 유관기관 공유 o IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화 o 비밀번호 변경 및 이중 인증 기능 사용 등 사용자 계정 보안 강화 조치 o 자사 가입자 대상 계정보안 관리 강화 권고 - 여러 사이트의 계정 정보를 중복되지 않도록 설정 - 복잡한 비밀번호 설정 및 3개월 단위로 주기적으로 변경 - ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정 - 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경 o 사용자 중요 정보 변경(통신요금 등)시 SMS 알림 등 피해 알람 기능 강화 o 관련 서비스 유지보수/위탁업체의 보안강화 요청 o 한국인터넷진흥원 침해대응센터 종합상황실 : 02-405-4911~5, certgen@krcert.or.kr ※ 이상 징후 포착 및 침해사고 발생 시, 한국인터넷진흥원 종합상황실 또는 KISA 인터넷 보호나라 홈페이지로 즉시 신고 ※ 'KISA 인터넷 보호나라' 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr) - 상담 및 신고 - 해킹사고 o DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용 ※ 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청 ※ 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응 * 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) * 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) * 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) * 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) *추신* o CISO 신고 접수 관련 지역별 전파관리소 담당자 안내 - 서울전파관리소(서울시, 경기도, 인천시) : 02-2680-1749 - 부산전파관리소(부산시, 경상남도) : 051-974-5119 - 광주전파관리소(광주시, 전라남도) : 061-330-6818 - 강릉전파관리소(강원도) : 033-660-2815 - 대전전파관리소(대전시, 세종시, 충청남도) : 042-520-4136 - 대구전파관리소(대구시, 경상북도) : 053-749-2818 - 전주전파관리소(전라북도) : 063-260-0102 - 제주전파관리소(제주도) : 064-740-2812 - 청주전파관리소(충청북도) : 043-261-5856 - 울산전파관리소(울산시) : 052-231-8883 ※ CISO 변경 및 현행화가 필요하신 분들께서는 상기 연락처를 이용하여 주시기 바랍니다. ※ 연락처 변경에 1주일 가량의 시간이 소요되어 변경을 요청하신 분들께 본 메일이 발송될 수 있음을 양해 부탁드립니다. 감사합니다. |
#과학기술정보통신부 #사이버침해대응과 #중국해커 #홈페이지변조
'WorkHolic' 카테고리의 다른 글
2023.01.26 [한국인터넷진흥원] 최근 대규모 홈페이지 공격(웹변조, 정보유출 등) 관련 IoC 정보 공유 (0) | 2023.01.27 |
---|---|
웹사이트 robots.txt 예시 (0) | 2023.01.26 |
grep 으로 3자리 수 찾기 (0) | 2023.01.19 |
Syncthing: 실시간 파일 동기화 프로그램 (NAS간 동기화 검토) (0) | 2023.01.09 |
root login이 금지된 ssh 서버에 root로 sftp 사용하기 (0) | 2022.12.26 |