​[보안공지]

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ 국내외 사이버 위협 고조에 따른 국내 기업 대상 사이버 공격 대비 보안 강화 권고

​① 개요

- 최근 전세계적으로 다양한 안보 이슈가 발생중인 바, 전문 해킹조직에 의한 국내 사이버 공격 가능성이 고조되고 있어 국내 기업 보안강화 및 피해주의 요구

＊ 캐나다 정부 시스템 대상 DDoS 공격, 유럽 항공관제 기구 대상 사이버 공격 등 발생

② 보안강화 권고사항

○ 기업, 기관의 주요 시스템에 대한 보안 모니터링 및 보안강화 실시

- 시스템 및 보안장비의 안정적인 운영 현황 및 적절한 보안정책 적용 여부 확인 

- 외부 스캐닝 공격에 대비한 자사 시스템의 불필요한 인터넷 노출 여부를 확인하고 접근 차단

- 취약점(인프라, OS 및 S/W 등) 존재 여부 점검 및 보안패치

- 랜섬웨어 등 공격에 대비하여 중요 데이터 백업 현황 점검

- 디도스 공격에 대비하여 KISA 및 통신사 등에서 제공하는 사전 방어서비스 이용 권고

○ 보안취약점 공지내용의 주기적인 확인과 주요 취약점(금융보안 프로그램, MS 제품 등)에 대한 보안 업데이트 필요

* KISA 보호나라(boho.or.kr) > 자료실 > 보안공지

○ 침해사고 발생에 대비한 유관기관 비상 연락체계 및 대응절차 점검

​■ 구글 Chrome 브라우저 보안 업데이트 권고 

​① 개요

- 구글社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신버전으로 업데이트 권고

② 설명

- 크롬 브라우저의 Skia에서 발생하는 정수 오버플로우 취약점 (CVE-2023-2136)

③ 영향받는 제품 및 해결방안

※ 첨부파일 참고

​[보안뉴스] 

​※ 출처 : 보안뉴스 

​○ 올해도 외교부 노린 해킹을 미국발이 최다... 중국발 제처

- 지난해에 이어 올해도 외교부를 겨눈 서버 정보유출 시도 등 사이버 공격은 미국발이 가장 많은 것으로 나타났다. 외교부를 향한 서버 정보유출 시도는 해마다 꾸준히 늘어나는 추세다.

○ 中, 적국 위성 해킹 사이버 무기 개발 중

- 중국이 유사시 적국 위성을 해킹해 위성을 통한 통신, 무기 시스템 등을 무력화하는 해킹 기술을 개발 중이라는 미국 중앙정보국(CIA) 기밀문서가 유출됐다.

○ 중국 해킹그룹 샤오치잉, 국내 기업 또 다시 해킹 공격

- 샤오치잉, 지난 2월 공격 중지 선언 이후 2개월 만에 공격 시도, 고전적이거나 이미 알려진 취약점 노려, 선제적인 대응 필요해

○ 백도어로 인한 침해사고 방지 위해 정통망법 개정안 발의됐다

- 정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안 대표발의

- 최근 백도어를 규제하기 위한 정보통신망법 개정안이 국회에 발의돼 관심을 모으고 있다. 백도어(backdoor)는 뒷문이라는 뜻으로, 하드웨어나 소프트웨어 등의 개발과정이나 유통과정 중에 몰래 탑재돼 정상적인 인증 과정을 거치지 않고 보안을 해제할 수 있도록 만드는 악성코드를 말한다.