-
최근 침해사고 증가에 따른 기업보안 강화 요청IT/보안이슈 2024. 2. 7. 13:30반응형
□ 개요
○ 최근 신원 미상의 해커그룹이 텔레그램을 통해 국내 웹 사이트에 대한 홈페이지 변조 및 정보 탈취, 디도스 등 지속적인 공격 예고 및 진행
○ 이에 추가 공격에 대비 각 기업 담당자들께서는 아래 대응 방안을 참고하여 주요 시스템의 보안 점검 및 대응 강화를 요청
※ 침해사고 확인 시, 한국인터넷진흥원 보호나라(boho.or.kr)를 통해 신고
□ 사고 사례(`24년 1월)
○ 비영리 협회, 대학, 관공서, 재단, 중소 병원 등에 대한 홈페이지 변조 및 개인정보유출 시도
○ 사이버 보안기업 및 언론사에 대한 디도스 공격 수행
□ 대응 방안
○ 웹 서버 등 주요 시스템에 대한 보안 패치, 취약점 점검·보완
① OS 및 소프트웨어의 최신 보안 업데이트 적용
✔ 사용 중인 OS 및 어플리케이션에 대한 최신 보안 업데이트 적용
▶ 특히 아파치-톰캣 기반의 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등)은 반드시 최신 보안 업데이트를 적용하여 운영
✔ GNU 배시 셸 최신 패치 적용
② 웹 관리자 계정 보안 강화
✔ 웹 관리자 비밀번호 복잡도 설정하고 주기적으로 변경
✔ 관리자 로그인 시 이중 인증 설정(SMS, OTP 등)
✔ 관리자페이지 접근 IP 제한(특정 IP만 접속 가능하도록 설정)
▶ 관리자 전용 단말을 선정하여 접근을 제한하고, 단말은 관리 업무 이외 사용 금지(웹, 메일확인 등) 및 OS와 백신은 최신 버전으로 사용 권고
③ 웹 서버 취약점 점검 및 보완
✔ 웹 방화벽 및 IPS 등 보안 솔루션을 통한 웹 공격 탐지 및 차단
✔ 파일 업로드 및 관리자 로그인 페이지 등을 집중 점검
▶ 업로드 가능 파일타입 검증, 업로드 폴더의 실행권한 여부 점검 등(참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 보안약점 진단가이드)
☞ 중소기업의 경우, 무료 점검신청으로 보안강화(‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화’ 신청)
✔ 개인정보유출 공격(SQL injection) 대응을 위한 보안 강화
▶ 입력 값 검증 및 예외처리, 필터링 규칙 적용 등 보안강화(참고 : 보호나라 → 알림마당 → 보고서/가이드 → 웹서버 보안강화 안내서)
☞ 중소기업의 경우, 무료 점검신청으로 보안강화(‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화’ 신청)
✔ 시큐어 코딩 적용 검토
▶ 참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 개발보안 가이드, JavaScript 시큐어코딩 가이드 등
✔ 기타 운영환경의 보안성 점검
▶ SW 보안패치 적용, DB 계정 관리, DB 로그설정 등(참고 : 보호나라 → 알림마당 → 보고서/가이드 → 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안, 웹서버 보안강화 안내서, 웹 에디터 보안가이드 등)
✔ 운영 시스템의 침해사고 흔적 발견 시, 한국인터넷진흥원에 신고
▶ 비정상 관리자 로그인 이력, 비정상 파일 생성 및 DB 질의 확인 등
☞ 침해사고 확인 시, 보호나라(boho.or.kr) → 침해사고 신고 → 신고하기
○ 디도스 공격에 대비하여 모니터링 강화
- 디도스 방어 솔루션 도입 및 망 사업자 서비스를 통해 대응
☞ 중소기업의 경우, KISA DDoS 방어서비스 이용(‘보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화 → 사이버 대피소’ 신청)
□ 참고
○ 한국인터넷진흥원 배포 보고서/가이드
① KISA 보호나라(boho.or.kr) → 알림마당 → 보고서/가이드
② KISA 홈페이지(kisa.or.kr) → 지식플랫폼 → 법령·가이드라인 → 가이드라인
- 샤오치잉 공격 그룹 침해사고 및 대응방안 보고서
- 중소기업 대상 DDoS 공격 대응 가이드
- 한눈에 보는 로그설정 노트
- 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안
- 웹서버 보안 강화 안내서
- 웹 에디터 보안 가이드
- 소프트웨어 보안약점 진단가이드
※ https://www.kisa.or.kr/2060204/form?postSeq=9&page=2
- 소프트웨어 개발보안 가이드
※ https://www.kisa.or.kr/2060204/form?postSeq=5&page=2
- JavaScript 시큐어코딩 가이드
※ https://www.kisa.or.kr/2060204/form?postSeq=14&page=1
○ 중소기업 대상 보안서비스 이용
- 휘슬(Whistl), 캐슬(Castle), 웹취약점 점검, 사이버대피소 등
※ KISA보호나라(boho.or.kr) → 정보보호서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화
- 서버 원격보안점검, 자가진단 도구 신청
※ KISA보호나라(boho.or.kr) → 정보보호서비스 → 서비스 신청하기 → 내 서버 돌보미
- 중소기업 침해사고 피해지원 서비스
※ KISA보호나라(boho.or.kr) → 정보보호서비스 → 중소기업 피해지원
○ 유사 공격그룹 관련 보안강화 권고사항
- 국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내
※ 보호나라 홈페이지 → 알림마당 → 보안공지
□ 출처 : 보호나라
반응형'IT > 보안이슈' 카테고리의 다른 글
Hitron 제품 보안 업데이트 권고 (0) 2024.02.07 Cisco 제품 보안 업데이트 권고 (0) 2024.02.07 WordPress 제품 보안 업데이트 권고 (0) 2024.02.07 Openfire 보안 업데이트 권고 (0) 2024.02.07 Apple 제품 보안 업데이트 권고 (0) 2024.02.07