ITEASY

닫기

추천 검색어
# 클라우드
# VPN
# 무료서비스
# 호스팅
# 이벤트
닫기정보보호 관리체계 인증(ISMS)

이전 단계

보안/패치

연말연시 사이버 보안 강화 권고

2024. 12. 06


□ 개요


o 연말연시 다양한 사이버 위협에 대비하여 각 기업의 사이버 보안 강화 요청 및 국민 보안수칙 안내


   ※ (기업) 보안이 취약해지기 쉬운 시기를 노린 사이버 위협 증가

   ※ (국민) 연말연시 지인정부기관을 사칭한 연하장연말소득공제 관련 스미싱 등 증가

 

□ 주요 보안강화 방안


[ 기업편 ] 


 ① 랜섬웨어 감염 예방 대책

   o 기업 자산 중 외부에 공개된 시스템 현황을 파악하고 불필요한 시스템 연결 차단 등 외부 접속 관리 강화

   o 최초 설치 시 기본 관리자 비밀번호 변경, 비사용 계정 점검 등 계정 관리 강화

   o 네트워크와 분리된 저장소에 중요 자료 보관, 정기 백업 등 백업 관리 강화

   o 랜섬웨어 감염 등 피해가 발생했다면 감염 기기의 네트워크 분리 후 한국인터넷진흥원으로 즉시 신고하기

 >> 랜섬웨어 관련 상세 보안권고 사항 확인하기

   * 랜섬웨어 악성코드 감염 및 디도스 공격예방을 위한 보안강화 권고(11.1)


 ② 공급망(협력사) 해킹 예방을 위한 해킹메일 주의

   o 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

    이메일 확인 필요 시 가상화 기반의 격리된 네트워크 환경에서 확인

   o 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제

   o 이메일을 통해 연결된 사이트의 경우 연결된 사이트 주소와 정상 사이트와의 일치 여부 확인

   o 첨부파일의 확장자를 확인하고 문서 아이콘으로 위장한 실행파일(.exe) 클릭 자제

   o 이메일 보안 솔루션 사용으로 유해성 유무 확인 및 악성 이메일 차단

   o 해킹 메일을 수신하거나 메일 열람 후 악성코드 감염 등 피해가 발생했다면 감염 기기의 네트워크 분리 후 한국인터넷진흥원으로 즉시 신고하기

 

 ③ 최신 보안 업데이트 적용

   o 자동 업데이트를 활성화하여 운영체제 소프트웨어 최신 보안패치 적용

   o 바이러스 백신 설치 및 최신 업데이트 상태 유지

   ※ 특히 최근 발표된 아래 고위험도 취약점에 대한 긴급 패치 적용

       ▲ 팔로알토네트웍스 방화벽 제품 관련 취약점(CVE-2024-0012, CVE-2024-9474 등)

       ▲ 브로드컴 브이센터 제품 관련 취약점(CVE-2024-38812, CVE-2024-38813) 

       ▲ 포티넷 포티매니저 제품 관련 취약점(CVE-2024-47575 등) 

       ▲ 오라클 PLM 애자일 프레임워크 제품 관련 취약점(CVE-2024-21287)

       ▲ 프로그레스 로드마스터 제품 관련 취약점(CVE-2024-1212) 





 < 최신 보안 업데이트 정보 확인 방법 >

   ① 보호나라 홈페이지(boho.or.kr) > 알림마당 > 보안공지

   ② 美 CISA 홈페이지*를 통해 주요 Exploit 정보 확인

     * www.cisa.gov/known-exploited-vulnerabilities-catalog

   ③ 사용하는 장비별 제조사 홈페이지를 통해 최신 업데이트 정보 확인

 

 ④ 침해사고 신고

   o 보호나라 홈페이지(www.boho.or.kr) > 침해사고 신고 > 신고하기

   o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)


[ 개인편 ]


 ① 스미싱 피해 예방을 위한 보안 권고





  < 스미싱 주요 사례 >

   ∙ 지방세징수법 제33조의 규정에 의거, 귀하 소유의 재산(예금)을 조회하여 압류 예정

   ∙ 벌금징수법 제15조의 규정에 의거, 미납된 귀하의 벌금을 조회하여 압류 예정


   o 문자 수신 시 출처가 불분명한 사이트 주소클릭을 자제하고 바로 삭제

   o 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 확인하여 피해 예방

   o 휴대폰번호 아이디 비밀번호 등 개인정보는 신뢰된 사이트에만 입력하고 인증 번호의 경우 모바일 결제로 연계될 수 있으므로 한 번 더 확인

   o 악성앱 설치가 의심되는 경우 악성앱 삭제*등 스마트폰 점검

    * 모바일 백신 사용 악성앱 다운로드 경로 확인 및 수동 삭제 서비스 센터 방문 등

   o 스미싱 문자 수신 시 한국인터넷진흥원에 신고*

    * 보이스피싱통합신고센터, 보호나라 챗봇 등


 ② 메일·SNS 등을 통해 피싱 피해 예방을 위한 보안 권고

   o 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일은 열람 금지

   o 이메일·SNS 등을 통해 확인된 출처가 불분명한 사이트 주소는 클릭을 자제

   o 이메일·SNS을 통해 연결된 사이트의 경우 ·SNS , 연결된 사이트 주소와 정상 사이트와의 일치 여부 확인

   o 피싱 피해로 계정이 탈취된 경우 즉시 패스워드 등 계정 정보 변경

    동일 비밀번호를 사용하는 타 사이트의 비밀번호 변경하고 2차 인증이 가능한 경우 2차 인증 설정

 


□ 작성 : 위협대응단 상황관제팀 





























이전 글 WinZip 보안 업데이트 권고

2024. 12. 06
다음 글 최근 해킹 공격에 활용되는 취약점 보안 업데이트 권고

2023. 02. 17

목록

무엇이든 물어보세요

아이티이지 전문가가 궁금하신 점을 쉽고 빠르게 해결해 드리겠습니다.

고객센터 1600-8324
내선번호

  • 내선 1 서버 / IDC

  • 내선 2 클라우드

  • 내선 3 관리대행 / ITO

  • 내선 4 도메인

  • 내선 5 보안 서비스 문의

  • 내선 6 문자 / 카카오비즈메시지

  • 내선 7 Microsoft365

  • 내선 8 마케팅/서비스 제휴

  • 내선 9 홈페이지 제작

  • 내선 0 기타서비스

  • 내선 11 긴급 장애


휴일 긴급 연락처010-3124-8320

평일 9:00~18:00 (IDC 긴급 장애처리 24시간 운영)

FAX 02-6264-8321

문의하기
팝업닫기