국내 홈페이지 변조 관련 민간부문 보안강화 권고 안내-KISA 펌

▣ 국내 홈페이지 변조 관련 민간부문 보안강화 권고 안내-KISA 펌

 

목차

 

개요

한국인터넷진흥원(KISA)에서 공지하고 있는 보안강화 관련 권고사항을 안내드립니다.

ㅇ 해외 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국정부기관 2,000여개 홈페이지를 해킹하겠다고 선언
   * 해커는 '23.1.21 10:07 국내 홈페이지 해킹을 통해 대규모 공격 예고

ㅇ 이와 관련, 추가 공격이 우려되오니 각 기업 담당자들께서는 홈페이지 모니터링 강화 및 유지보수/위탁업체 연락체계 유지 등 사전 대응이 필요하며 이슈 발생 시 KISA로 정보공유 요청

 

 

보안공지-KISA 공지사항

□ 보안권고사항 (로그인 보안 강화) o 로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인하여 비정상 IP 차단 및 유관기관 공유 o IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화 o 비밀번호 변경 및 이중 인증 기능 사용 등 사용자 계정 보안 강화 조치 (사용자 예방 강화) o 자사 가입자 대상 계정보안 관리 강화 권고  - 여러 사이트의 계정 정보를 중복되지 않도록 설정  - 복잡한 비밀번호 설정 및 3개월 단위로 주기적으로 변경  - ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정  - 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경 o 사용자 중요 정보 변경(통신요금 등)시 SMS 알림 등 피해 알람 기능 강화 o 관련 서비스 유지보수/위탁업체의 보안강화 요청 □ 침해사고 신고 ㅇ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr)    ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고 ㅇ 중소기업 홈페이지 보안강화 서비스 이용    ※ 휘슬(Whistl), 캐슬(Castle), 웹취약점 점검, DDoS 방어서비스 등    ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 보안점검 → 중소기업 홈페이지 보안강화        서비스 바로가기 : https://www.boho.or.kr/webprotect/samCompany.do ㅇ DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용    ※ 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청    ※ 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응 □ 작성 : 침해대응단 종합상황실

 

 

● 개인 사용자 보안강화 방법

 

1. 윈도우10,11 최신 보안업데이트 항시 진행 확인 필요

 

 

2. 발신지가 확인되지 않은 이메일 열람 금지

- Outlook설정 보다는 직접 이메일 제공사이트 접속하여 열람 추천

- 스팸(SPAM) 차단 설정 강화

- 개인 사용자는 다음 , 네이버 ,구글(Gmail) 등 대기업 이메일 서비스 이용 권고

 

 

3. 인터넷 웹브라우저  보안강화  필요

- IE 사용 금지 : 제어판→프로그램→Windows 기능 켜기/끄기 에서 IE11 삭제 필요

 

<1 제어판 - 프로그램 - Windows 기능 켜기/끄기 >

 

<2 Internet Explorer 11 체크 해제, 경고 무시 예 선택 >

 

< 3 - 확인 눌러서 IE 삭제 후 윈도우 다시시작 >

 

- 윈도우 설정 → 앱 → 기본 앱 → 웹 브라우저는 크롬 또는 엣지 선택 함

 

 

 

4. 크롬, 파이어폭스 웹 브라우저 사용 시 웹 브라우저 보안업데이트(버전 업) 수시 확인

- 3rd 파트 웹 브라우저는 MS윈도우 보안업데이트 시 업데이트가 되지 않음으로 웹 브라우저 자체적으로 보안업데이트 필요

-수동업데이트 확인 방법 : 대부분의 웹브라우저는 도움말-Chrome정보, FireFox정보 로 진입 시 자동으로 업데이트 됨

< 우측 상단 ... 메뉴 클릭 - 도움말 - Chrome 정보 클릭 >

 

< 인터넷 연결하여 최신버전 확인 >

 

 

 

5. 안티바이러스 기능이 좋은 백신 프로그램 설치 및 실시간 감시 사용

- Avast 백신 추천 : 개인 무료

- 악성코드, 바이러스 감염 의심 파일 및 의심 웹 사이트 차단률 높음

- 최근에는 불량, 불법 웹 사이트에 접근 시 유입되는  쿠키파일 및 캐시파일등을 통한 감염이 발생될 위험이 높음으로

반드시 안티바이러스 기능성이 높은 백신프로그램을 사용할 것을 추천합니다.

 

 

 

6. 크롬,엣지, 파이어폭스 등 주 사용 웹브라우저에  안티바이러스용 확장프로그램 추가설치 필요

-  Avast Online Security 추천 : 개인 무료

- 불량 웹 사이트 접속 시에 유입되는 멀웨어, 그레이웨어, 악성코드, 불량쿠키 원천 차단 해 줌

 

< 자세한 확장프로그램 설치방법은 위 그림 클릭 하여 이동 >

 

 

---

	이 포스팅이 도움되셨다면   공감 ♡ 꾹!   , 댓글 한마디 ☞~   ,  구독!

---