등록일 2024-01-31 22:37:38 조회수 346
제목 [한국인터넷진흥원] 최근 침해사고 증가에 따른 기업보안 강화 요청
안녕하세요.



한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr)종합상황실입니다.



우리 원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.



※ 근거 법령

- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)





□ 개요



○ 최근 신원 미상의 해커그룹이 텔레그램을 통해 국내 웹 사이트에 대한 홈페이지 변조 및 정보 탈취, 디도스 등 지속적인 공격 예고 및 진행



○ 이에 추가 공격에 대비 각 기업 담당자들께서는 아래 대응 방안을 참고하여 주요 시스템의 보안 점검 및 대응 강화를 요청

※ 침해사고 확인 시, 한국인터넷진흥원 보호나라(boho.or.kr)를 통해 신고





□ 사고 사례(`24년 1월)



○ 비영리 협회, 대학, 관공서, 재단, 중소 병원 등에 대한 홈페이지 변조 및 개인정보유출 시도



○ 사이버 보안기업 및 언론사에 대한 디도스 공격 수행





□ 대응 방안



○ 웹 서버 등 주요 시스템에 대한 보안 패치, 취약점 점검·보완



① OS 및 소프트웨어의 최신 보안 업데이트 적용

✔ 사용 중인 OS 및 어플리케이션에 대한 최신 보안 업데이트 적용

▶ 특히 아파치-톰캣 기반의 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등)은 반드시 최신 보안 업데이트를 적용하여 운영

✔ GNU 배시 셸 최신 패치 적용



② 웹 관리자 계정 보안 강화

✔ 웹 관리자 비밀번호 복잡도 설정하고 주기적으로 변경

✔ 관리자 로그인 시 이중 인증 설정(SMS, OTP 등)

✔ 관리자페이지 접근 IP 제한(특정 IP만 접속 가능하도록 설정)

▶ 관리자 전용 단말을 선정하여 접근을 제한하고, 단말은 관리 업무 이외 사용 금지(웹, 메일확인 등) 및 OS와 백신은 최신 버전으로 사용 권고



③ 웹 서버 취약점 점검 및 보완

✔ 웹 방화벽 및 IPS 등 보안 솔루션을 통한 웹 공격 탐지 및 차단

✔ 파일 업로드 및 관리자 로그인 페이지 등을 집중 점검

▶ 업로드 가능 파일타입 검증, 업로드 폴더의 실행권한 여부 점검 등(참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 보안약점 진단가이드)

☞ 중소기업의 경우, 무료 점검신청으로 보안강화(‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화’ 신청)

✔ 개인정보유출 공격(SQL injection) 대응을 위한 보안 강화

▶ 입력 값 검증 및 예외처리, 필터링 규칙 적용 등 보안강화(참고 : 보호나라 → 알림마당 → 보고서/가이드 → 웹서버 보안강화 안내서)

☞ 중소기업의 경우, 무료 점검신청으로 보안강화(‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화’ 신청)

✔ 시큐어 코딩 적용 검토

▶ 참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 개발보안 가이드, JavaScript 시큐어코딩 가이드 등

✔ 기타 운영환경의 보안성 점검

▶ SW 보안패치 적용, DB 계정 관리, DB 로그설정 등(참고 : 보호나라 → 알림마당 → 보고서/가이드 → 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안, 웹서버 보안강화 안내서, 웹 에디터 보안가이드 등)

✔ 운영 시스템의 침해사고 흔적 발견 시, 한국인터넷진흥원에 신고

▶ 비정상 관리자 로그인 이력, 비정상 파일 생성 및 DB 질의 확인 등

☞ 침해사고 확인 시, 보호나라(boho.or.kr) → 침해사고 신고 → 신고하기



○ 디도스 공격에 대비하여 모니터링 강화



- 디도스 방어 솔루션 도입 및 망 사업자 서비스를 통해 대응

☞ 중소기업의 경우, KISA DDoS 방어서비스 이용(‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화 → 사이버 대피소’ 신청)



□ 참고



○ 한국인터넷진흥원 배포 보고서/가이드



① KISA 보호나라(boho.or.kr) → 알림마당 → 보고서/가이드

② KISA 홈페이지(kisa.or.kr) → 지식플랫폼 → 법령·가이드라인 → 가이드라인



- 샤오치잉 공격 그룹 침해사고 및 대응방안 보고서

※ https://www.boho.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=2&categoryCode=&nttId=71066

- 중소기업 대상 DDoS 공격 대응 가이드

※ https://krcert.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=12&categoryCode=&nttId=35135

- 한눈에 보는 로그설정 노트

※ https://krcert.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=15&categoryCode=&nttId=30141

- 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안

※ https://krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=1&categoryCode=&nttId=71245

- 웹서버 보안 강화 안내서

※ https://krcert.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=16&categoryCode=&nttId=27364

- 웹 에디터 보안 가이드

※ https://krcert.or.kr/kr/bbs/view.do?searchCnd=1&bbsId=B0000127&searchWrd=&menuNo=205021&pageIndex=3&categoryCode=&nttId=67020

- 소프트웨어 보안약점 진단가이드

※ https://www.kisa.or.kr/2060204/form?postSeq=9&page=2

- 소프트웨어 개발보안 가이드

※ https://www.kisa.or.kr/2060204/form?postSeq=5&page=2

- JavaScript 시큐어코딩 가이드

※ https://www.kisa.or.kr/2060204/form?postSeq=14&page=1



○ 중소기업 대상 보안서비스 이용



- 휘슬(Whistl), 캐슬(Castle), 웹취약점 점검, 사이버대피소 등

※ KISA보호나라(boho.or.kr) → 정보보호서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화

- 서버 원격보안점검, 자가진단 도구 신청

※ KISA보호나라(boho.or.kr) → 정보보호서비스 → 서비스 신청하기 → 내 서버 돌보미

- 중소기업 침해사고 피해지원 서비스

※ KISA보호나라(boho.or.kr) → 정보보호서비스 → 중소기업 피해지원



○ 유사 공격그룹 관련 보안강화 권고사항



- 국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내

※ 보호나라 홈페이지 → 알림마당 → 보안공지