​[보안공지] 

※ 출처 : C-TAS 공지사항

​

■ 연말연시, 설 연휴기간 사이버 공격 대비 주의 사항

​① 개요

- 연말연시, 설 연휴 기간 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청 및 대국민 보안수칙 안내

※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대피 필요

② 주요 보안 강화 방안

。보안 주의 사항

- 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고

- 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어 설정

- 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화

- 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기 검사 진행

- 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지

- 주요 서버 및 네트워크 장비의 접근 제어 설정 재확인 및 OTP등 추가 인증 강화

- 피싱 메일 주의 공지(본문 링크 클릭, 첨부파일 다운로드, 실행에 주의)

- 상용 메일을 통한 주요 업무 자료 송수신 금지

 ※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화

- 침해사고 발생에 대비한 비상 연락체계 및 대응절차 점검

。보안 수칙

- 사회적 이슈를 악용한 스미싱 유포에 대비, 출처가 불분명한 문자 내 URL 및 전화번호 클릭 주의

- P2P프로그램을 통해 불법 다운로드 받은 최신 영화 등으로 위장된 파일 실행 금지

- 피싱 메일을 통한 계정유출 방지를 위해 포털 사이트의 OTP, 해외 IP 차단 등 추가 인증 강화 설정

- PC 및 스맡트폰 운영체제 등에 대해 최신 업데이트를 수행하고, 신뢰할 수 있는 백신을 설치하여 수시 검사

- 악성코드 감염 등 피해가 발생했다면 한국인터넷진흥원으로 즉시 신고하고 "내PC돌보미" 서비스를 신청하여 점검받기

 ※ PC, 스마트폰 등 단말기 무상 보안점검 서비스로, 보호나라 홈페이지 → 보안점검 → 내PC돌보미 에서 신청

■ TP-Link 제품 보안 업데이트 권고

​① 개요

- TP-Link社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고

② 설명

- TP-Link社 Archer AX21 제품에서 발생하는 버퍼오버플로우 취약점

③ 영향을 받는 버전 및 해결 버전

- 제품명 : TP-Link Archer Firmware

- 영향 받는 버전 : 1.1.3 Build 20221125 이전 버전

- 해결 버전 : 1.1.3 Build 20221125

[보안뉴스]​

​※ 출처 : 보안뉴스 

​○ 연말연시 외교·안보 종사자 대상 악성 메일 기승... 북한발 해킹 주의보!

- 최근 외교·안보·국방 및 대북 분야에 종사하는 전문가들을 대상으로 자문요청이나 참고자료처럼 가장해 해킹을 시도하는 사이버 위협 활동이 꾸준히 포착되고 있는 것으로 파악됐다.

○ 인수위 기자·의원실·국립외교원 사칭 악성 메일 유포 주체는? 북한 해킹조직

- 경찰정 국기수사본부에서는 지난 4월 28일 발송된 "제 20대 대통령직 인수위원회" 출입기자를 사칭한 악성메일, 지난 5월 7일에 발생한 태영호 국회의원실 비서 사칭 악성메일 등 수사결과, 2013년부터 파악된 북한의 특정 해킹조직 소행으로 확인했다.

○ 개인정보위, 2023년 "국민 신뢰 기반" 디지털 대전환 시대 선도한다.

- 개인정보보호위원회는 2023년 새해를 준비하며 "국민 신뢰 기반의 디지털 대전환 시대 선도"라는 비전 하에 3대 정책방향 및 6대 핵심 추진과제를 수립했다.