- [보안권고] 사이버 침해 신고 및 피해 예방 안내 2021.06.11
-
코로나19로 인해 인터넷을 이용한 비대면 업무가 일상화 됨에 따라 최근 랜섬웨어, 디도스 등 사이버 침해 범죄가 급증하고 있습니다.
이를 예방하기 위해 과학기술정보통신부와 함께 한국인터넷진흥원에서는 주요 사이버 침해(랜섬웨어, 피싱, 디도스) 신고사례와 피해 예방 방법을 마련하였습니다.
□ 주요내용
공격 유형
정의
공격방식
랜섬웨어
이용자 PC 또는 서버의 데이터(파일, 이미지, 동영상 등)를 암호화하고 복구를 위한 금전을 요구하는 공격
해킹 메일 클릭 ➡ 랜섬웨어 악성코드 다운로드 실행 ➡ 암호화 대상 선택 및 암호화 ➡ 복호화 대가 요구
피싱
주요 포털, 금융기관, 검찰·경찰 등을 사칭한 사이트를 통해 개인정보(ID, PW등)를 탈취하는 공격
이용자의 관심을 끌 수 있는 내용의 메일, 문자메시지를 발송하여 피싱 사이트 URL 클릭 유도 ➡ 관련 정보 확인을 위해서는 개인정보를 입력하도록 요구 ➡ 개인정보 탈취
디도스
다수 좀비 PC를 이용해 특정 홈페이지에 네트워크 트래픽을 집중시켜 서비스 및 시스템 장애를 일으키는 공격
전 세계 다수의 PC를 악성코드에 감염된 좀비 PC로 만들어 특정 서버에 공격 트래픽이 집중되도록 명령하여 서비스 지연, 시스템 장애 유발
□ 대응방법
◦ 첨부파일의 포스터를 참고하여 상황에 맞게 대응.
◦ 협박 메일을 수신하거나, 랜섬웨어 감염, DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고.※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr) - 상담 및 신고 - 해킹사고
※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고
