사이버보안동향
- [보안권고] 민간분야 인터넷 침해사고 대비 보안강화 권고 2023.01.26
-
□ 개 요
◦ 중국 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보 유출과 더불어 한국 정부 기관 2,000여개 홈페이지 해킹 예고
※ 해커는 '23.1.21 10:07 국내 홈페이지 해킹을 통해 대규모 공격 예고
◦ 이와 관련, 홈페이지 모니터링 강화 및 유지·보수 위탁 업체 연락 체계 유지 등 사전 대응이 필요하며 보안이슈 발생 시 KISA로 정보공유 요청
□ 주요 보안강화 방안
◦ 로그인 보안 강화
① 로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인하여 비정상 IP 차단 및 유관기관 공유
② IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화
③ 비밀번호 변경 및 이중 인증 기능 사용 등 사용자 계정 보안 강화 조치
◦사용자 예방 강화
① 자사 가입자 대상 계정보안 관리 강화 권고
- 여러 사이트의 계정 정보를 중복되지 않도록 설정
- 복잡한 비밀번호 설정 및 3개월 단위로 주기적으로 변경
- ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정
- 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경
※ 과학기술정보통신부-KISA-국가정보원 스마트폰 보안수칙 10가지 참고
→ 국가정보원 카드뉴스 (https://www.nis.go.kr:4016/CM/1_2_5/view.do?seq=31¤tPage=1)
② 사용자 중요 정보 변경(통신요금 등)시 SMS 알림 등 피해 알람 기능 강화
③ 관련 서비스 유지보수/위탁업체의 보안강화 요청
□ 침해사고 신고
◦한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr)
※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고
◦DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용
※ 영세·중소기업은 KISA에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청
※ 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응
□ 근거법령
◦정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)
◦정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)
◦정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)
◦정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)