사이버보안동향

  • [KISA] 협박성 DDoS 공격 확산에 따른 주의 권고 2020.10.08
  • 최근 국내 금융사, 기업 등을 대상으로 금전을 요구하는 협박성 DDoS 공격이 지속적으로 발생하고 있어, 각 기업 담당자들의 철저한 보안점검과 대비가 필요합니다.

    이에 DDoS 공격 대응 방안을 아래와 같이 전달해드리오니 참고하시어 DDoS 공격에 의한 피해가 발생하지 않도록 만전을 기해주시기를 당부드립니다.

    피해가 발생할 경우 관련 법에 의거하여 한국인터넷진흥원에 반드시 신고하여 주시기 바랍니다.
     

    □ 개 요

      ○ 최근 국내 금융사 및 기업 등을 대상으로 비트코인을 요구하는 협박성 DDoS 공격이 증가하고 있어 각 기업의 주의 필요

        -​ 해커그룹('Fancy Bear', 'Armada Collective')이 국내 기업을 대상으로 비트코인을 요구하는 협박 메일과 함께 DDoS 공격 수행

          및 추가 공격을 예고하고 있어 각 기업의 자발적인 모니터링 강화 및 DDoS 공격 대비 필요

        ※ ​요구한 기일내 비트코인 미입금시 추가 공격을 예고하는 등 지속적으로 협박

    □ 대응 방안

      ○ 각 기관·기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 등 보안 강화

      ○ DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용

        -​ 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청

        -​ ​그 외 기관·기업은 통신사 등에서 제공하는 디도스 공격 방어 서비스 활용

      ○ 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고

        ※ ​'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr) - 상담 및 신고 - 해킹사고

        ※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고

    □ 참고 자료

      ○ DDoS 대응을 위한 안내 가이드 :

        ※ 보호나라 홈페이지 접속 후 “자료실 - 가이드 및 매뉴얼 - 42.중소기업 대상 DDoS 공격 대응 가이드” 참고