본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

보안공지

보안공지 상세보기
특정 해커그룹 국내 사이트 공격 언급 관련 주의2018.04.30

□ 개요
ㅇ 최근 특정 해커그룹이 국내 사이트에 대한 공격을 언급하고 있어 홈페이지 변조, 정보 탈취, DDoS 공격 등 침해사고에 대비한 자체 모니터링 강화 및 보안점검 강화 필요

□ 주요 내용
ㅇ 웹 취약점 공격으로 인한 주요 정보 및 DB 정보 탈취, 홈페이지 변조, DDoS 공격으로 인한 서비스 마비 등 사이버 침해사고 대비 필요

□ 대응 방안
 o 각 기관 및 기업은 사이버 공격에 대비하여 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화
  - 웹 취약점 공격에 주로 이용되는 SQL Injection 등에 대비하여 웹 방화벽 설치, 주기적인 웹 취약점 점검, 데이터 암호화 등 대비 필요
  - 민간 중소 영세 기업은 KISA에서 제공하는 DDoS 방어서비스 이용을 통한 DDoS 공격 방어
 o 사이버 공격 발생 시 한국인터넷진흥원 종합상황실(02-405-4911~4, certgen@krcert.or.kr)로 즉시 신고

□ KISA 대응 현황
 o 사이버 공격에 대비하여 유관기관과 비상대응체계 유지 및 모니터링 강화
 o 사이버 인텔리전스 네트워크, 국외 CERT 등 유관기관과 실시간 위협정보 및 비상대응체계 유지

□ 용어 정리
 o SQL Injection : 사이트 운영 데이터 베이스의 취약점을 이용, 직접 데이터 베이스 명령을 통해 관리자 권한을 획득 후 개인정보를 수집하는 방식

□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터 : 국번없이 118