​[보안공지] 

※ 출처 : C-TAS 공지사항

■ ​국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내 

​① 개요

- 중국 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국정부기관 2,000여개 홈페이지를 해킹하겠다고 선언

* 해커는 23.01.21 10:07 국내 홈페이지 해킹을 통해 대규모 공격 예고

- 이와 관련, 추가 공격이 우려되오니 각 기업 담당자들께서는 홈페이지 모니터링 강화 및 유지보수/위탁업체 연락체계 유지 등 사전 대응이 필요하며 이슈 발생 시 KISA로 정보공유 요청

② 보안권고사항

(로그인 보안 강화)

- 로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인하여 비정상 IP 차단 및 유관기관 공유

- IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화

- 비밀번호 변경 및 이중 인증 기능 사용 등 사용자 계정 보안 강화 조치

(사용자 예방 강화)

○ 자사 가입자 대상 계정보안 관리 강화권고

- 여러 사이트의 계정 정보를 중복되지 않도록 설정

- 복잡한 비밀번호 설정 및 3개월 단위로 주기적으로 변경

- ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정

- 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경

○ 사용자 중요 정보 변경(통신요금 등) 시 SMS 알림 등 피해 알람 기능 강화

○ 관련 서비스 유지보수/위탁업체의 보안강화 요청

​■ 中 해커 대한건설정책연구원 홈페이지 변조관련 민간부문 보안 강화 권고 안내 

① 개요

- 중국 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국정부기관 2,000여개 홈페이지를 해킹하겠다고 선언

- 해커는 23.01.21 10:07 현재 대한건설정책연구원 홈페이지에 팝업창 등제(11:00시부로 복구 완료)

- 이와 관련, 추가 공격이 우려되오니 각 기업 담당자들께서는 홈페이지 모니터링 강화 및 사전 대응에 만적을 기해주시고 침해사고 발생시 즉시 신고하여 주시길 바랍니다.

※ 신고 : 한국인터넷진흥원 인터넷침해대응센터 종합상황실

​[보안뉴스] 

​※ 출처 : 보안뉴스 

​○ 한국 정부 해킹 선포! KISA도 공격 타깃 지목

- 설 명절 연휴가 시작된 21일 한국 정부부처 및 공공기관을 타깃으로 한 대규모 네트워크 해킹 작전을 선포한 중국 해커조직의 정체가 그간 악명이 높았던 해커 조직 Teng Snake의 후신인 것으로 드러났다.

○ 중국 해커조직, 한국 정부부처 데이터 54.2GB 탈취 주장... KISA, 보안 강화 권고

- 중국 해커조직이 한국 정부·공공기관을 타깃으로 대규모 해킹 작전을 선포했다는 본지의 최초 보도로 파장이 커지고 있는 가운데 이들은 우리나라 정부부처에 침투해 54.2GB에 이르는 데이터를 탈취했다고 주장했다.

○ 가상자산 투자자 노린 북한 추정 해킹 공격... 이번엔 국세청 사칭했다

- 비트코인 등 가상자산 분야 투자자들 상대로 사이버 공격이 포착되고 있다.

○ 중국 해커조직의 한국 해킹 엄포, 보안 취약한 학회·연구소 12곳이 당했다

- 지난주 설 연휴를 앞두고 중국 해커조직이 대한민국 정부와 공공기관을 해킹하겠다고 엄포를 놓은 이후, 한국인터넷진흥원을 비롯한 공공기관에서는 비상체제에 들어갔다