2024-03-29 05:45 (금)
금융사·기업 대상 협박성 DDoS 공격 확산…보안점검·대비 필요
상태바
금융사·기업 대상 협박성 DDoS 공격 확산…보안점검·대비 필요
  • 길민권 기자
  • 승인 2020.10.05 22:32
이 기사를 공유합니다

해커그룹, 비트코인 요구하는 협박 메일과 함께 DDoS 공격 수행중...각별히 주의

최근 국내·외 금융사 및 기업 등을 대상으로 비트코인을 요구하는 협박성 DDoS 공격이 지속적으로 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요하다.

최근 사례를 보면, 해외 특정 해커그룹 Fancy Bear, Armada Collective 등이 국내 금융사 및 주요 기업을 대상으로 비트코인을 요구하는 협박 메일과 함께 DDoS 공격을 수행하고 있다.

공격자들은 요구한 기일내 비트코인 미입금시 추가 공격을 예고하는 등 지속적으로 협박한다.

해외에서는 ‘Fancy Bear’라 주장하는 특정 해커그룹이 뉴질랜드 증권거래소를 DDoS 공격해 거래 중단 사태가 발생한 바 있다.

공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고해야 하고, DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스를 이용해야 한다.

영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스를 신청해도 된다. 그 외 기관·기업은 통신사 등에서 제공하는 디도스 공격 방어 서비스를 활용하면 된다. 금융사는 금융보안원 방어 서비스를 이용할 수 있다.

특히 중소기업은 ‘디도스 공격 대응 가이드’를 참고해 대비하는 것이 안전하다. 대응 가이드는 데일리시큐 자료실에서도 다운로드 가능하다.

각 기관·기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 등 보안 강화에 각별히 신경을 써야 한다.


[하반기 최대 공공·금융·기업 정보보안&개인정보보호 컨퍼런스 PASCON 2020 개최]

-날짜: 2020년 11월 10일 화요일

-장소: 서울 양재동 더케이호텔서울 2층 가야금홀

-대상: 공공, 금융, 기업 정보보안 및 개인정보보호 실무자

(이외 보안실무와 관련 없는 등록자는 참석이 제한 될 수 있습니다.)

-교육이수: 공무원, 기업 보안의무교육 7시간 인정. CPPG, CISSP 등 교육인정

-전시회: 국내외 최신 보안솔루션 트랜드를 한 눈에

-사전등록: 클릭

-참가기업 모집중: mkgil@dailysecu.com으로 문의

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★