사이버보안동향

  • [KISA] DDoS 공격으로 홈페이지 및 운영 중인 서비스 등 장애발생 대응 2020.08.24
  • 최근 국내 기업 및 교육기관 등을 대상으로 DDoS 공격이 발생하고 있어 기업의 대비가 필요합니다.

     ※  DDoS 공격으로 홈페이지 및 운영 중인 서비스 등 장애 발생

    아래의 대응 방안을 참고하여 DDoS 공격 피해가 발생하지 않도록 만전을 기해주시기를 당부 드리며, 피해가 발생할 경우 관련 법에 의거하여 한국인터넷진흥원에 반드시 신고 하시기 바랍니다.

     

    □ 개 요

      ○ 최근 국내 기업 및 교육기관 등을 대상으로 DDoS 공격이 발생하고 있어 기업의 대비가 필요

        ※ DDoS 공격으로 홈페이지 및 운영 중인 서비스 등 장애 발생

     

    □ 대응방안

      ○ 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화

      ○ 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고

        ※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr)→ 상담 및 신고 → 해킹사고

        ※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)→ 유선&메일 신고

      ○ 영세·중소기업은 한국인터넷진흥원에서 제공하는 무료 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청

        ※ 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스(클린존 서비스) 활용을 통한 사전 예방 및 대응

      ○ DDoS 공격 발생 시 피해가 발생하지 않더라도 피해 확산 방지를 위해 한국인터넷진흥원으로 DDoS 공격 정보(공격 로그, 공격IP, 공격 유형 등) 공유

     

    □ 참고자료

      ○ DDoS 대응을 위한 안내 가이드 : 보호나라 홈페이지 접속 후"자료실 - 가이드 및 매뉴얼 - 42.중소기업 대상 DDoS 공격 대응 가이드" 참고

     

    □ 기타 문의사항

      ○ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)