2022-12-04 03:45 (일)
[긴급] 최근 국내 기업 대상 디도스·랜섬웨어 공격 계속 발생·확산...철저한 대비 필요
상태바
[긴급] 최근 국내 기업 대상 디도스·랜섬웨어 공격 계속 발생·확산...철저한 대비 필요
  • 길민권 기자
  • 승인 2022.10.31 12:47
이 기사를 공유합니다

배달대행 플랫폼에 디도스 공격, 카카오 장애 이슈로 해킹메일, 노출된 서버 계정으로 랜섬웨어 공격 지속...주의

최근 국내 기업 대상 서비스를 마비시키는 디도스(DDoS) 공격 및 사회 이슈를 악용한 해킹메일 공격이 확산되고, 랜섬웨어 공격이 지속 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 요구된다.  

31일 한국인터넷진흥원 침해대응단 종합상황실에 따르면, 국내 배달대행 플랫폼 기업 대상 디도스 공격이 발생해 배달 서비스 운영 중단 피해가 발생했다. 

또 해킹메일(피싱) 피해로는 카카오 서비스 장애 이슈를 악용해 카카오를 사칭하거나 공공기관을 사칭해 악성코드를 유포하고 있으며, 인터넷에 노출된 서버에 해커가 기본 계정으로 침투 랜섬웨어 공격을 하고 있다는 것이다. 

대응 방안으로는, △각 기관·기업은 자사 서비스 및 주요 시스템에 대한 모니터링 등 보안 강화 △디도스 공격 사전 대비 및 공격 발생 시 디도스 방어서비스를 이용해야 한다. 특히 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 디도스 방어서비스 사이버대피소 신청도 대응방법이다. 

그 외 기관·기업은 통신사 등에서 제공하는 디도스 공격 방어 서비스를 활용하고 금융사는 금융보안원 방어 서비스를 이용하면 된다. 

해킹메일 공격 예방을 위해서는 다음과 같은 대비가 필수적이다. 

△업무 및 개인이 수신한 메일 모두 반드시 발신자의 메일주소가 올바른지 확인하고 열람해야 하며 △메일 첨부 파일 중 출처가 불분명한 파일 다운로드 자제 △이메일 내부 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소 정상 사이트 여부를 반드시 확인해야 한다. 

그리고 지속적으로 발생하고 있는 랜섬웨어 공격 예방 조치는 다음과 같다. 

△중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업이 필수이며 △외부 인터넷에 노출된 서버가 있는지 확인해 접근을 차단해야 한다. 또 △관리자 계정은 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용 및 주기적인 변경 등 관리 강화가 필요하다. 

더불어 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사를 진행해야 한다. 

사이버 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고해 피해 확산을 막아야 한다. 


◆사이버위협 대응 인공지능 정보보호 컨퍼런스 ‘AIS 2022’ 개최(보안교육 7시간 이수)

-주최: 데일리시큐

-대상: 정부, 공공, 기업, 금융, 교육, 의료 등 전분야 CISO, CPO, 정보보안 실무자 600여 명

-일시: 2022년 11월 15일(화) 오전9시~오후5시

-장소: 더케이호텔서울 2층 가야금홀

-교육이수: 공무원 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG/CISSP 등 자격증 7시간 인정)

-점심/주차: 점심식사는 제공하지 않습니다. 주차권은 1일 무료주차권을 드립니다.

-참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

-등록마감: 2022년 11월 14일 오후 5시

-전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록클릭

★정보보안 대표 미디어 데일리시큐!★