□ 개 요
o 최근 국내외 금융사 및 기업 등을 대상으로 비트코인(Bitcoin)을 요구하는 협박성 디도스(DDoS) 공격이 지속적으로 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요
□ 주요 사례
o (국내) 최근 해외 특정 해커그룹(Fancy Bear, Armada Collective 등)이 국내 금융사 및 주요 기업을 대상으로 비트코인을 요구하는 협박 메일과 함께 DDoS 공격 수행
※ 요구한 기일내 비트코인 미입금시 추가 공격을 예고하는 등 지속적으로 협박
o (해외) Fancy Bear라 주장하는 특정 해커그룹이 뉴질랜드 증권거래소를 DDoS 공격하여 거래 중단 발생
□ 대응 방안
o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고
※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(krcert.or.kr/boho.or.kr) - 상담 및 신고 - 해킹사고
※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고
o DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용
- 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청
- 그 외 기관·기업은 통신사 등에서 제공하는 디도스 공격 방어 서비스 활용
※ 금융사는 금융보안원 방어 서비스 이용
o 각 기관·기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 등 보안 강화
□ 참고 자료
o DDoS 대응을 위한 안내 가이드 : 보호나라 홈페이지(www.boho.or.kr) 접속 후 “자료실 - 가이드 및 매뉴얼 - 42.중소기업 대상 DDoS 공격 대응 가이드” 참고
KISA 인터넷 보호나라&KrCERT
KISA 인터넷 보호나라&KrCERT
www.boho.or.kr
'+ Security > 보안 권고문(공지문)' 카테고리의 다른 글
| [보안공지] HP 복합기 원격코드실행(RCE) 취약점 보안 업데이트 권고(KISA) (0) | 2020.10.13 |
|---|---|
| [보안공지] 백신 프로그램(Anti-Virus) 제품 취약점 보안 업데이트 권고(KISA) (0) | 2020.10.09 |
| [보안공지] 모질라 파이어폭스 브라우저(Mozilla Firefox Browser) 취약점 보안 업데이트 권고 (KISA) (2) | 2020.09.24 |
| [보안공지] 삼바(Samba) 취약점 보안 업데이트 권고(KISA) (2) | 2020.09.23 |
| [보안공지] 마이크로소프트 윈도우 서버(MS Windows Server) Netlogon 취약점 보안 업데이트 권고(KISA) (0) | 2020.09.22 |
댓글