메인메뉴 바로가기 본문으로 바로가기

국내외 사이버 위협 고조에 따른 국내 기업 대상 사이버 공격 대비 보안 강화 권고에 대한 상세정보
국내외 사이버 위협 고조에 따른 국내 기업 대상 사이버 공격 대비 보안 강화 권고
작성자 정보전산센터 등록일 2023.04.24

□ 개 요


 o 최근 전세계적으로 다양한 안보 이슈가 발생중인 바, 전문 해킹조직에 의한 국내 사이버 공격 가능성이 고조되고 있어 국내 기업 보안강화 및 피해주의 요구

  - 캐나다 정부 시스템 대상 DDoS 공격, 유럽 항공관제 기구 대상 사이버 공격 등 발생


□ 보안강화 권고사항


 o 기업, 기관의  주요 시스템에 대한 보안 모니터링 및 보안강화 실시

  - 시스템 및 보안장비의 안정적인 운영 현황 및 적절한 보안정책 적용 여부 확인 

  - 외부 스캐닝 공격에 대비한 자사 시스템의 불필요한 인터넷 노출 여부를 확인하고 접근 차단

  - 취약점(인프라, OS 및 S/W 등) 존재 여부 점검 및 보안패치

  - 랜섬웨어 등 공격에 대비하여 중요 데이터 백업 현황 점검

  - 디도스 공격에 대비하여 KISA 및 통신사 등에서 제공하는 사전 방어서비스 이용 권고


 o 보안취약점 공지내용의 주기적인 확인과 주요 취약점(금융보안 프로그램, MS 제품 등)에 대한 보안 업데이트 필요

  * KISA 보호나라(boho.or.kr) > 자료실 > 보안공지

 

 o 침해사고 발생에 대비한 유관기관 비상 연락체계 및 대응절차 점검

 

□ 침해사고 신고 및 중소기업 지원 서비스 이용

 

ㅇ 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터 종합상황실(certgen@krcert.or.kr)로 신고

   ※ 'KISA 인터넷보호나라&KrCERT' 누리집(www.boho.or.kr)→ 침해사고 신고 → 신고하기

 

ㅇ 중소기업 지원 서비스

 

 ① 홈페이지 취약점 점검서비스 이용

  ※ '인터넷보호나라&KrCERT' 누리집(www.boho.or.kr)→ 정보보호 서비스 → 서비스 신청하기 → 중소기업홈페이지 보안강화(websecurity@krcert.or.kr, 02-405-5665)

 ② 서버 보안취약점 점검서비스 이용

  ※ '인터넷보호나라&KrCERT' 누리집(www.boho.or.kr)→ 정보보호 서비스 → 서비스 신청하기 → 내서버돌보미(servercheck@krcert.or.kr, 02-6715-2332)

 ③ DDoS 공격발생 시 보안서비스 이용

  ※ '인터넷보호나라&KrCERT' 누리집(www.boho.or.kr)→ 정보보호 서비스 → 서비스 신청하기 → 중소기업홈페이지 보안강화(antiddos@krcert.or.kr, 02-405-4769)

  ※ 그 외 기관·기업은 통신사 등 민간기업 DDoS방어 서비스 신청으로 사전 예방 및 대응


첨부파일