[인터넷보호나라 KrCERT 보안공지] 중국 해커 니엔의 국내 대상 사이버 공격 대비 보안 강화 권고

□ 개요
 
 ○ 최근 특정 해커그룹이 텔레그램을 통해 국내 웹 사이트에 대한 홈페이지 변조 및 정보 탈취, 디도스 등 지속적인 공격 예고 및 진행
 
 ○ 이에 추가 공격에 대비 각 기업 담당자들께서는 아래 대응 방안을 참고하여 주요 시스템의 보안 점검 및 대응 강화를 요청
     ※ 침해사고 확인 시, 한국인터넷진흥원 보호나라(boho.or.kr)를 통해 신고 
 
□ 사고 사례(`24년 1월)
 
 ○ 비영리 협회, 대학, 관공서, 재단, 중소 병원 등에 대한 홈페이지 변조 및 개인정보유출 시도
 
 ○ 사이버 보안기업 및 언론사에 대한 디도스 공격 수행
 
□ 대응 방안
 
 ○ 웹 서버 등 주요 시스템에 대한 보안 패치, 취약점 점검·보완
 
   ① OS 및 소프트웨어의 최신 보안 업데이트 적용
    ✔ 사용 중인 OS 및 어플리케이션에 대한 최신 보안 업데이트 적용
       ▶ 특히 아파치-톰캣 기반의 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등)은 반드시 최신 보안 업데이트를 적용하여 운영
    ✔ GNU 배시 셸 최신 패치 적용
 
   ② 웹 관리자 계정 보안 강화
    ✔ 웹 관리자 비밀번호 복잡도 설정하고 주기적으로 변경
    ✔ 관리자 로그인 시 이중 인증 설정(SMS, OTP 등)
    ✔ 관리자페이지 접근 IP 제한(특정 IP만 접속 가능하도록 설정)
       ▶ 관리자 전용 단말을 선정하여 접근을 제한하고, 단말은 관리 업무 이외 사용 금지(웹, 메일확인 등) 및 OS와 백신은 최신 버전으로 사용 권고
 
   ③ 웹 서버 취약점 점검 및 보완
    ✔ 웹 방화벽 및 IPS 등 보안 솔루션을 통한 웹 공격 탐지 및 차단
    ✔ 파일 업로드 및 관리자 로그인 페이지 등을 집중 점검
       ▶ 업로드 가능 파일타입 검증, 업로드 폴더의 실행권한 여부 점검 등(참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 보안약점 진단가이드)
          ☞ 중소기업의 경우, 무료 점검신청으로 보안강화(‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화’ 신청)
    ✔ 개인정보유출 공격(SQL injection) 대응을 위한 보안 강화
       ▶ 입력 값 검증 및 예외처리, 필터링 규칙 적용 등 보안강화(참고 : 보호나라 → 알림마당 → 보고서/가이드 → 웹서버 보안강화 안내서)
         ☞ 중소기업의 경우, 무료 점검신청으로 보안강화(‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화’ 신청)
    ✔ 시큐어 코딩 적용 검토
       ▶ 참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 개발보안 가이드, JavaScript 시큐어코딩 가이드 등
    ✔ 기타 운영환경의 보안성 점검
       ▶ SW 보안패치 적용, DB 계정 관리, DB 로그설정 등(참고 : 보호나라 → 알림마당 → 보고서/가이드 → 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안, 웹서버 보안강화 안내서, 웹 에디터 보안가이드 등)
    ✔ 운영 시스템의 침해사고 흔적 발견 시, 한국인터넷진흥원에 신고
       ▶ 비정상 관리자 로그인 이력, 비정상 파일 생성 및 DB 질의 확인 등
         ☞  침해사고 확인 시,  보호나라(boho.or.kr) → 침해사고 신고 → 신고하기 
 
 ○ 디도스 공격에 대비하여 모니터링 강화
 
   – 디도스 방어 솔루션 도입 및 망 사업자 서비스를 통해 대응
      ☞ 중소기업의 경우, KISA DDoS 방어서비스 이용(‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화 → 사이버 대피소’ 신청)
 
□ 참고
 
 ○ 한국인터넷진흥원 배포 보고서/가이드
 
① KISA 보호나라(boho.or.kr) → 알림마당 →  보고서/가이드
② KISA 홈페이지(kisa.or.kr) → 지식플랫폼 → 법령·가이드라인 → 가이드라인
 
   – 샤오치잉 공격 그룹 침해사고 및 대응방안 보고서 
   – 중소기업 대상 DDoS 공격 대응 가이드
   – 한눈에 보는 로그설정 노트
   – 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안
   – 웹서버 보안 강화 안내서
   – 웹 에디터 보안 가이드
   – 소프트웨어 보안약점 진단가이드
   – 소프트웨어 개발보안 가이드 
   – JavaScript 시큐어코딩 가이드
 
 ○ 중소기업 대상 보안서비스 이용
 
   – 휘슬(Whistl), 캐슬(Castle), 웹취약점 점검, 사이버대피소 등 
    ※ KISA보호나라(boho.or.kr) → 정보보호서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화
   – 서버 원격보안점검, 자가진단 도구 신청 
    ※ KISA보호나라(boho.or.kr) → 정보보호서비스 → 서비스 신청하기 → 내 서버 돌보미
   – 중소기업 침해사고 피해지원 서비스
    ※ KISA보호나라(boho.or.kr) → 정보보호서비스 → 중소기업 피해지원
 
 ○ 유사 공격그룹 관련 보안강화 권고사항
 
   – 국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내
    ※ 보호나라 홈페이지 → 알림마당 → 보안공지

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

Dz2yT6ySL3CjsT0cD4kpQ6TomIoE940zABDemDs1s9DM6D1JihtoZV1gEnKcBdQXmAzX1PbjC0iVvHL4crCtAiNiphMLaGAS3vzoe9e5ZGRxbgbievRw06g6DFpGOyC YpghZ7B0cfagAHJRtWkTZLEByshO6lKpO8QnO1lOCvD2nGyneIt9mgi9u7jirj5mRN3qVyYN1CZMa 6dWNlDDW6ilqlvjRNFZzB muNf2Cvqartp3fsmDQ5
만다리나덕 백팩 여성용 MD20 – 블랙 – 169,500원

ZF0HoYCLSlNGjAB9ZN4WNprRtRIuVUs2Xt8KQMRS7HNsXEEHqI63ymwP5To3NMikIzHILQg3MUENAHq3HAFDXSj7LtxHUTFrm5J652d1f BJFrFH6cWe9OYCbLuyl53CPGSqebDRkzSqyaOgzNGv3i0i25FmQiwmncXgtcANvKSTKJvhM2C4mB2bmtUHyByPtrYDrUIQyGayRZxbsmA2VXdtQLvr9k4EnduapZ269AqactceQ6UFAQCCbgiRsWKneV5dfsxy354FpgkUI
만다리나덕 로고덕 확장형 캐리어 26인치 코로니블루 하드캐리어 – 335,000원

qZ44 S 5r0fcnN yqep3O6psg7jggPnWxMAW7bv2NHbm9afNaaefvvHl9 gBx4ArGcJZJV QDFY7XLHx EsuoQuckb5SH09iEjMSZs6v6AqStS25HrV4zA2VaCC5HBvtzFwvpdqfUEtHzjihH3u qpmWilYjTQ7QemOSNakWo8H0SjoRjyC2UEdPDrHn3Mx3AfDXV qGjM8wkNXGQ3VRUPr 39 JIxrBqw34QIHmQ9ttBU23 amcOyD k1Wgqb
만다리나덕 MD20 Tracolla 백팩 슬림 캐주얼 직장인 가방 여성용 백팩 블랙 배낭 QMTZ4 추가금 없음 – 179,500원

2qBcLYgNRpNokI6A2hdfQNKDOBoJIoQbm sSNY gKNjMNw3AfrUvVRz Yxj0 x6 nfEHgx3wm41qQ4VMicC7hOcDWjrP5EVjUl1g3gmLfrg136ClXciJUUvzQGeJl5bl7AXO04ELssjHbVGrHMvUqKd3Mbc3s3YC b6bdMuEGEEqWxP1CWtxBPeeWfApKn0RtZC6Lch60lDvBSmYGyptaKVnS6Cv6wUvlRd0S4tokMsyaTtDLQyFLfKV1ozDO1qwDllzpetYCJ70WcnRbwhtOmyCSLCvt u VKR1ID4ufdn0RF7UC7Gzq6Q6g==
만다리나덕 로고덕 여행용가방 모던캐리어 21인치 26인치 29인치 – 259,000원

Y88wjbTkSTWO 6wTY8zDZA5vqx1TyjhlEcP7JTloXngXO gwzvixxbeSKPqrWcqV9F5aO45QocfNIchtSEW3yLlckmnEzJBeJ 4pcd8w2 3f2MJnFzER l8P2MmakN6EicfnFORrU4L9G98z9gPxgm9Ze f acPSnUsHQbwV4Ll58SM zhD8 6hmno cfiYw9jwudGoLSiDDWwKkweR6fLa21c6A 6K Z7t6FAVxJ7Seo7NYTt7tap oH9ewiLC1wgnJXQux52x20aoW07 gzOkFCjzqZSZO WqOroCX1mAY0hi4g==
투랩 롱다리덕 LED 무드등 – 15,900원

Xi1Sz2ugg4uEvv6OXpziqvrGpYwSpmzJZYTHpQGdkXOyrTRHkeQQMfG9cNlRJQ2jUXHXXu1inFPdfYopabLLEWJiK Qd 2MBj1qy3XvlVFL1EichvgrnO2oSvqFz6PyiKm9d T7kKpxaS6bmqstlJ8AYZfhfQLln4XGKuX3tanVv3nxTa7QOoS6obMApNq dYoSZfESWi1wDSl1bKAdFuWBxFuSa4gfzoqxoaLExvnl3PVDXixwDoOcMQImRkiZD5QcxsDGQiPdfNslrkXtGd 887NotOKpVjqV2AWlu8GPP0on9p3n98cDn
만다리나덕 로고덕 확장형 캐리어 21인치 라이트퍼플 기내용 여행가방 – 223,000원

awgktDoXaWwiy7Zsa yHy4CIzUP0q8QQP6nOWN6Jcu9F9QUjKlSA0mmyOAagZpyjXdSeaFmAEqR9sBGGVOmgoGoU1o09Lh12tXpbP7y8 kDSgFZ2FwAvBcvYUVMkv82P05CRXgvPclRgVWcZ gttezGokStG3tgiqfu I SPj7dcHdwdjekoSB4fHMJqTGBfmqLD5L50FakGwrkliOqDcBcXO3wtnQ1iaihKrLaAym QLP2Yd ifbajeYyWJlzAyV3eblu R9to1Gvj6kIzZ9WWEZ w cU=
셀러버 쉬폰향수 아만다 바닐라 – 12,400원

o DncdfKb4cmhtrUoxIagtBN91ZH9bfkLwwDAIbZkdXiutPikbBUkLJrmSm0k4PeOyQ0IYCkZuhtJl3iE7a1FmlIrXxcfUGGuP5Nr9wY9Gp0HkVTbtebDfjYKjZHeqXxkohurckwZb90nFIygooQMxS6uEauI9HxUwanZnXwWwLoq2 XPwySlH3FGkEMFYZGSo1I41EeKOZdWMRd pmj8I0zXdG6yNUB5L1ELjv28iX3NG1jvPcOFZzdc3pELWsT
SK2 피테라 에센스 페이셜 트리트먼트 230ML 홍콩면세점 – 174,480원

B8xTzBt4 N8e 1FCB7hZg HDS3emU5TN8G673O1KPQoNQLJmOrM2Mry7uOyK5BIkgqY563RviBDVlX3Cuqnsh24NVMnmuiAGiH594ILM6BSHcaQD5Vn9wAoa8nlCqyVkHhuapJhRYu1wmjM bhJpTYHweRa0lMyy cU0xm2XoIav UngmKHBTuv9fQpm9BjD7HQTn7YH5MAQDNOLGAJEV iPvcrhjwzh50HaQNBjbtT5PmqMIb02me0Ru8YX4rpGtUWUj25qb WcX1
레드퍼피 세리나 펫스텝 – 41,610원

CNMyALUaMm0WYjXGCLAJSVDzf9 L2grFe8ga 3u39niwztKPuKKlq9QiFZRZh86 J fjhiNALwceMfjjAP8KqyniawPTG3OmSs9B 80218gRBBZX1ys zkOmN6kGbdiBYlxD0ebX XZ9FRwdzycXc yI0dSJxEiRVD3
마샬 윌렌 무선 블루투스 스피커 – 103,020원

“파트너스 활동을 통해 일정액의 수수료를 제공받을 수 있음”

Add a Comment

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다