2024-03-29 13:50 (금)
[긴급] 최근 랜섬웨어 및 디도스 공격 등 침해사고 급증...해킹 주의보 발령
상태바
[긴급] 최근 랜섬웨어 및 디도스 공격 등 침해사고 급증...해킹 주의보 발령
  • 길민권 기자
  • 승인 2022.07.04 20:32
이 기사를 공유합니다

각 기관 및 기업, 사이버 공격 대비 보안 강화 요구되는 상황

최근 이메일 등을 통한 랜섬웨어 사고, IoT 기기 디도스 공격, 피싱 등 침해사고가 증가하고 있어 이에 대한 각 기관 및 기업 대상 사이버 공격 대비 보안 강화가 요구되는 상황이다. 

전년 동기 대비 2022년 랜섬웨어 사고 건수는 약 50% 증가(중소기업 비율 84%)했으나, 중소기업의 데이터 백업률은 31% 수준으로 미비하다. 

한국인터넷진흥원(KISA) 조사에 따르면, 최근 사고유형 및 사례는 다음과 같다. 

◇랜섬웨어 
랜섬웨어 공격은 이력서 등으로 위장한 첨부파일 메일 열람을 통한 랜섬웨어 감염 사례가 증가하고 있고 출처를 알 수 없는 크랙프로그램을 P2P 등으로 부터 다운로드 받아 실행을 통한 랜섬웨어 감염 사례도 증가하고 있다. 

◇디도스
디도스(DDoS) 공격은 취약한 DVR, 공유기 등 IoT 장비을 통한 디도스 공격이 발생하고 있다. 

◇피싱
피싱사이트는 취약한 웹사이트가 해킹되어 네이버 등 피싱 계정 수집에 악용되는 사례가 발생하고 있다.  

이런 보안사고를 예방하기 위한 보안권고사항은 다음과 같다. 

랜섬웨어 예방을 위해서는 메일에 첨부된 악성 첨부파일이나 악성 링크를 클릭하지 않도록 주의하고 중요 파일 및 문서 등은 네트워크와 분리된 정기적인 오프라인 백업을 권고한다. 

디도스 피해기업은 한국인터넷진흥원 디도스 사이버 대피소 입주 등을 통해 공격 차단대응을 하고 IoT 사용자는 관련 사용자들은 처음 설치 시 사용 중인 패스워드는 반드시 변경한 후 사용하고 외부에서 접근이 불가능하도록 보안장비 등을 통해 접근제어를 설정해야 한다. 

피싱사이트 피해기업은 홈페이지에 비정상적으로 생성된 웹페이지(네이버 등 피싱 페이지, 웹셸) 확인 시 한국인터넷진흥원 신고해 사고원인 제거 등 피해확산 방지를 해야 한다. 또 홈페이지 보안강화를 위한 서비스(휘슬, 웹취약점 점검, 캐슬 등) 이용을 권고한다. 

개인 사용자는 일반 사이트 방문 중 네이버 등 포털 로그인 팝업창이 확인되면 계정정보를 입력하지 말고 한국인터넷진흥원으로신고하고 피싱 사이트에 계정정보를 입력한 경우 즉시 비밀번호를 변경해야 한다. 그리고 사이트 별 비밀번호를 다르게 사용하거나 이중인증 기능을 사용해 크리덴셜 스터핑 공격을 예방하도록 해야 한다. 

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★