사이버보안동향

  • [보안권고] 기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 권고 2022.09.07
  • 개 요

    최근 정부 및 공공기관, 언론사, 잡지사 등이 운영하는 공식 유튜브 채널 등 SNS 계정을 해킹한 후 광고 영상 등을 업로드하는 등의 침해사고가 발생하고 있어, 
    SNS 계정 관리자들의철저한 사전 보안 점검 및 대비 필요

    사 례

    해커가 유튜브 채널 관리자 계정을 해킹한 후 광고(가상자산 등) 영상 업로드
    https://www.boannews.com/media/view.asp?idx=109597

    * 구글은 커뮤니티 가이드 위반을 근거로 유튜브 채널 운영 중단 조치

    요청사항

    (예방조치)

    채널 관리 계정의 개수는 최소화하고, 계정은 공유하여 사용불가

    채널 관리 계정의 비밀번호는 주기적으로 변경하고, 반드시 이중 인증 기능 사용

    채널 관리용 전용기기를 지정하여 사용하고 주기적인 보안 관리

    - 동영상 업로드 전용 단말기 및 이중 인중용 모바일 기기 지정, 그 외 업무 사용불가

    - 최신 OS 및 백신 등 보안패치, 악성코드 감염여부 점검 등

    기업/기관의 SNS 계정 ID 및 비밀번호는 타 시스템과 중복되지 않도록 설정

    해킹 메일 예방 보안수칙 준수

    - 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지

    - 이메일 수신 시 출처가 불분명한 사이트 주소 클릭 자제

    - 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 피싱 사이트 여부 확인

     

    (점검방법)

    채널 관리 계정의 주기적인 부정 접속이력 및 활동을 확인하여 비정상 IP 등 방화벽 차단

    ex(구글)> 구글 로그인 후 gmail.com 홈페이지 우측 최하단 '세부정보' - 계정활동 확인

    이미 로그인 된 단말기 정보를 확인·점검하고, 미확인 단말기가 있을 경우 비활성화(로그아웃)적용 및 비밀번호 변경

    ex(구글)> 나의계정 - 구글계정관리 - 보안 - 최근 보안 활동 확인

    침해사고 발생 시 신고

    한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr)

    'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고해킹사고