​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

※ 최근 침해사고 증가에 따른 기업보안 강화 요청

■ 개요

○ 최근 신원 미상의 해커그룹이 텔레그램을 통해 국내 웹 사이트에 대한 홈페이지 변조 및 정보 탈취, 디도스 등 지속적인 공격 예고 및 진행

○ 이에 추가 공격에 대비 각 기업 담당자들께서는 아래 대응 방안을 참고하여 주요 시스템의 보안 점검 및 대응 강화를 요청

     ※ 침해사고 확인 시, 한국인터넷진흥원 보호나라[boho.or.kr]를 통해 신고

■ 사고 사례[24년 1월]

 ○ 비영리 협회, 대학, 관공서, 재단, 중소 병원 등에 대한 홈페이지 변조 및 개인정보유출 시도

 ○ 사이버 보안기업 및 언론사에 대한 디도스 공격 수행

■ 대응 방안

○ 웹 서버 등 주요 시스템에 대한 보안 패치, 취약점 점검·보완

① OS 및 소프트웨어의 최신 보안 업데이트 적용

✔ 사용 중인 OS 및 어플리케이션에 대한 최신 보안 업데이트 적용

 ▶ 특히 아파치-톰캣 기반의 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등)은 반드시 최신 보안 업데이트를 적용하여 운영

✔ GNU 배시 셸 최신 패치 적용

② 웹 관리자 계정 보안 강화

✔ 웹 관리자 비밀번호 복잡도 설정하고 주기적으로 변경

✔ 관리자 로그인 시 이중 인증 설정(SMS, OTP 등)

✔ 관리자페이지 접근 IP 제한(특정 IP만 접속 가능하도록 설정)

 ▶ 관리자 전용 단말을 선정하여 접근을 제한하고, 단말은 관리 업무 이외 사용 금지(웹, 메일확인 등) 및 OS와 백신은 최신 버전으로 사용 권고

③ 웹 서버 취약점 점검 및 보완

✔ 웹 방화벽 및 IPS 등 보안 솔루션을 통한 웹 공격 탐지 및 차단

✔ 파일 업로드 및 관리자 로그인 페이지 등을 집중 점검

 ▶ 업로드 가능 파일타입 검증, 업로드 폴더의 실행권한 여부 점검 등[참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 보안약점 진단가이드]

  ☞ 중소기업의 경우, 무료 점검신청으로 보안강화[보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화 신청]

 ✔ 개인정보유출 공격[SQL injection] 대응을 위한 보안 강화

 ▶ 입력 값 검증 및 예외처리, 필터링 규칙 적용 등 보안강화[참고 : 보호나라 → 알림마당 → 보고서/가이드 → 웹서버 보안강화 안내서]

  ☞ 중소기업의 경우, 무료 점검신청으로 보안강화[보호나라 → 정보보호 서비스 → 서비스 신청하기 → 중소기업 홈페이지 보안강화 신청]

 ✔ 시큐어 코딩 적용 검토

 ▶ 참고 : KISA홈페이지 → 지식플랫폼 → 법령·가이드라인 → 가이드라인 → 소프트웨어 개발보안 가이드, JavaScript 시큐어코딩 가이드 등

 ✔ 기타 운영환경의 보안성 점검

 ▶ SW 보안패치 적용, DB 계정 관리, DB 로그설정 등[참고 : 보호나라 → 알림마당 → 보고서/가이드 → 중소기업 서비스 개발 운영환경 주요 보안 취약 사례별 대응 방안, 웹서버 보안강화 안내서, 웹 에디터 보안가이드 등]

 ✔ 운영 시스템의 침해사고 흔적 발견 시, 한국인터넷진흥원에 신고

 ▶ 비정상 관리자 로그인 이력, 비정상 파일 생성 및 DB 질의 확인 등

  ☞  침해사고 확인 시,  보호나라[boho.or.kr] → 침해사고 신고 → 신고하기

​※ 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따른 주의 필요 

■ 개요

○ 최근 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따라 기업 담당자의 보안점검 및 국민의 주의 필요

 - 특히 설 명절 기간 선물, 택배 이용량 증가로 관련 기업을 해킹하고 회원 대상 맞춤형 스미싱 내용을 발송할 수 있어 예방 필요

■ 주요 사고

○ 최근 사례

 - 상조회사를 해킹하여 부고관련 스미싱 앱 유포

 [문자내용] 교장선생님이 별세하셨습니다. 간절히 명복을 빕니다. 발인:01월31일22시 안내

 - 골프관련 기업들을 해킹하여 회원들에게 도박 사이트 홍보 

 [문자내용] 연예인들 매일 찾는 곳! [단골] 신규3장/15장

○ 주요 사고원인

 - 문자발송 권한 관리자의 단말 해킹, 피싱 등을 통해 탈취한 계정으로 내부 회원을 대상으로 대량의 스미싱 문자발송

 - 문자발송서버의 웹 취약점(파일 업로드, 발송기능 인증우회 등)을 악용하여 대량의 스미싱 문자발송

 ○ 우려되는 피해

  - [기업] 회원정보 유출, 대량 문자 발송에 따른 과금[수백만원 피해], 기업 신뢰도 하락 등

  - [국민] 악성 앱 설치 시 추가정보 유출이나 원격제어 가능, 탈취된 개인정보로 정교한 보이스 피싱 등 2차 피해 발생 가능

■ 보안강화 방안

○ 문자발송 운영 기업

  - 관리자 단말 보호조치 강화

  ✔ 전용 단말을 지정하여 발송 업무 외[웹서핑, 메일확인 등] 사용 금지

  ✔ 전용 단말은 OS 및 백신을 실시간 최신 버전으로 운영

  - 관리자 계정 보호조치 강화 

  ✔ 주기적인 비밀번호 변경 

  ✔ 비밀번호 난이도 강화[추측 가능한 기업명이나 연도 포함 지양] 

  ✔ 관리자페이지 접근 IP 제한[특정 IP만 접속 가능하도록 설정]

  ✔ 로그인이나 문자발송에 2중인증[MFA] 기능 지원 시 설정

  - 웹서버 취약점 점검 및 보완

  ✔ 파일 업로드 및 문자 발송, 관리자 로그인 페이지 등을 집중 점검

​[보안뉴스] 

※ 출처 : 보안뉴스

​○ 이통3사, 설 맞아 보이스피싱·스미싱 예방 문자 발송

- 한국통신사업자연합회[KTOA]는 SK텔레콤·KT·LG유플러스 이동통신 3사가 설 명절 전후 스미싱 등 민생사기 범죄 예방을 위해 전 고객 대상으로 문자 메시지를 발송한다고 밝혔다.

- 설 명절 전후에는 선물 택배 안내를 가장한 휴대 전화 문자사기[스미싱] 등 민생사기 범죄가 자주 발생하는 기간으로 고객의 각별한 주의가 요구되는 시기다.

​○ 과기정통부와 소속·산하기관, 해킹 대응체계 강화

- 과학기술정보통신부는 한국과학기술정보연구원에서 소속·산하기관 정보보안 담당자들을 대상으로 2024년 정보보호 정책 설명회를 개최했다고 밝혔다.

- 이날 설명회에서는 생성형 AI[인공지능] 보안 위협과 대응 방안에 대한 외부 전문가 강연과 함께 2024년 소속·산하기관 정보보호 중점 추진계획을 공유하고 향후 계획을 논의했다.

○ USB를 통해 연쇄적인 공격 실시하는 공격자들, 멀웨어 활발히 퍼트려

- 보안 외신 블리핑컴퓨터에 의하면 UNC4990이라고 분류된 해킹 단체가 USB를 통해 멀웨어를 퍼트리고 있다고 한다.

- USB에 악성 LNK 파일을 심고, 이를 피해자가 직접 열게 하는 것으로 공격은 시작된다. USB를 피해자의 손에 어떻게 넘겨주는지는 아직 밝혀지지 않았다.

- 악성 파일이 실행되면서 파워셸 스크립트가 발동된다. 그러면서 페이로드가 하나 다운로드 되고, 이 페이로드를 통해 특정 URL로 접속된다.

- 이곳에서부터 멀웨어 다운로더인 엠티스페이스[EmptySpace]가 설치되고, 엠티스페이스는 공격자의 C&C 서버와 연결된다.

- 그 다음은 콰이어트보드[Quietboard]라는 백도어와 여러 암호화폐 채굴 멀웨어가 설치된다. 공격자들은 각종 정보를 빼가고 암호화폐도 채굴한다.

○ 중국 해커, 국내 90개 웹사이트 DB 계정정보 노출 등 추가 공격... 설날 공격 예고

- 제주도 농업기술원 제주농업기술센터, 경기도 어린이집 관리시스템 등 사이버 공격

- 취약점 점검 및 패치 적용, 디도스 방어 등 KISA 보호나라 가이드 참고해 철저히 대비해야