□ 개 요

  ○ 최근 에너지 산업 및 화학업체 등을 타깃한 APT 공격 동향이 보고되어 국내 기업대상 피해주의

​

□ 주요 내용

  ○ 美 CISA는 APT 해킹 조직에 의해 사용되는 산업 제어 시스템 타깃 악성코드 관련 보안 주의 권고

  ○ 우크라이나 CERT는 에너지 시설 및 기반시설을 겨냥한 파괴형 악성코드 관련 보안 주의 권고 

  ○ 美 보안업체 시만텍은 국내 화학기업을 대상으로 공격을 수행하는 특정 해킹그룹(라자루스)의 활동 내용 공개 

    ※ 기업의 인사 담당자를 사칭하여 구인공고 메일로 악성코드를 유포한 것으로 알려짐

□ 보안 권고 사항

  ○ 주요 시스템에 대한 접근통제 및 알려진 취약점 패치여부 점검 강화

  ○ 악성 프로그램 탐지이력 및 비정상 프로세스 존재 여부에 대한 모니터링 강화
    ※ 공격 활동과 관련된 공개된 위협지표(세부 내용은 참고사이트 확인) 활용

  ○ 시스템 관리자 등 중요 직원에 대한 악성 이메일 공격 대응력 강화 

  ○ 망분리된 환경 운영 시 인터넷 접점 구간 존재 여부 점검 및 보안관리 강화

□ 침해사고 신고

   ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고→ 해킹사고

   ※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고

□ 참고사이트

  [1] https://www.cisa.gov/uscert/ncas/alerts/aa22-103a

  [2] https://cert.gov.ua/article/39518 (악성코드 해쉬 포함)

  [3] https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lazarus-dream-job-chemical (악성코드 해쉬 포함)