본문 바로가기 주메뉴 바로가기

메인슬라이드이미지

Trust us
focus on your business

IT 인프라를 정보넷에 맡기시면 시간과 역량을 사업에 집중시킬 수 있습니다.

[보안] 사이버 공격 예고에 따른 보안 강화 권고 안내

안녕하세요? 정보넷 서버팀 입니다. 


아래와 같이 보안강화 권고 안내 드립니다. 


미상의 해커조직이 한국 내 기업 및 학술단체 등을 해킹하고 내부 정보들을 유출하면서 28일 추가적인 공격을 예고.

* 해커는 '23.2.1 08:26 텔레그램을 통해 공격 예고


 최근 VMware ESXi 취약점, Citrix社 네트워크 보안제품 취약점 등을 악용한 침해사고 발생

* 랜섬웨어를 유포하는 VMware ESXi 취약점 주의 권고

https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67146

* Citrix 제품 보안 업데이트 권고

https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67075

* Oracle WebLogic Server 원격코드 실행 취약점 보안 업데이트 권고

https://boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35761


o 서버 보안 강화 방안

① 보안 지원이 종료된 운영체제 및 소프트웨어는 신속하게 업그레이드를 수행하고, 매월 운영체제 및 주요 프로그램(메일, 웹, JAVA 등)의 보안 업데이트 확인적용

② 기본 원격포트(22. 3389) 사용을 자제하고, OTP 등을 통한 추가 인증 강화

③ VPN 장비를 운영하는 경우, 허가된 사용자와 단말기만 업무망에 접근할 수 있도록 설정하고 OTP 등을 통한 추가 인증 강화

④ 다수의 서버를 운영하는 경우 내부 서버 간 원격접속이 불가능 하도록 접근 제어 설정

⑤ AD 인프라를 운영 중인 기업의 경우, 관리자 그룹 계정의 최소화 및 관련 PC의 인터넷망 분리 운영

⑥ 주요 관리자 PC에 대한 주기적인 보안 점검 및 인터넷망 분리 운영

⑦ 외부에 오픈된 DB서비스(MSSQL, MYSQL 등) 접근을 차단하고, 불필요하게 외부에 오픈된 원격 접속 서비스 접근 차단

⑧ DB 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용하고, 사용하지 않는 계정 비활성화

⑨ 가상머신 운영환경을 타깃으로 하는 리눅스용 랜섬웨어 공격이 발생하고 있으니 백업 및 운영체계 강화

 

o PC 보안 강화 방안

① 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드, 실행에 주의

② 매월 운영체제 및 주요 프로그램(웹브라우저, Flash, Java 등)의 보안 업데이트 확인적용

③ 상용 메일을 통한 주요 업무 자료 송수신 금지

※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화

④ 웹하드·P2P 사이트를 통한 불법 다운로드 금지

 

o NAS 보안 강화 방안

① 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용

② 자동 업데이트를 활성화하여 최신 펌웨어 유지

③ 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고

※ 불가피한 경우, 장비의 비밀번호 관리 및 백업, 보안 업데이트 등 철저한 관리 필요

 

o IoT 보안 강화 방안

① 관리자 페이지 초기 설정 비밀번호 변경 후 사용

② 불필요한 SSH 등 포트 사용 중지

※ 불가피한 경우, 장비의 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정)

o 공통 보안 강화 방안

① 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지

② 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고

③ 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화

④ 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어설정

⑤ 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사 진행


감사합니다. 



공지사항

번호 제목 글쓴이 날짜 조회수
41 보안 설 연휴기간 업무 관련하여 안내드립니다. Hot 관리자 02-08 470
40 보안 [공지] 네트워크 정기 점검 안내 관리자 01-16 972
39 보안 [보안] 연말연시 사이버 공격 가능성 고조에 따른 보안강화 권고 관리자 01-03 1,228
38 보안 [ 백업 ] 웹호스팅 데이터 백업 방법 안내 - 리눅스 웹호스팅 서비스 대상 관리자 12-11 1,507
37 보안 이미지 스토리지 호스팅 서비스 개편 안내 - 무료 서비스 중지 관리자 12-06 1,486
36 보안 [장애복구] 네트워크 스위치 장비 오류로 인한 교체 관리자 12-05 1,205
35 보안 추석 연휴기간 업무관련 하여 아래와 같이 안내드립니다. 관리자 09-27 2,151
34 보안 [장애복구] pop3s.ymail.net 메일 서버 관리자 09-21 2,324
33 보안 메일 서버 장애 안내 - pop3s.ymail.net 관리자 09-21 2,222
32 보안 SMS 대용량 발신 서비스 변경 안내 관리자 08-28 2,272
31 보안 [보안] 피싱 메일 증가에 따른 주의 요망 관리자 07-06 2,801
30 보안 5. 29일(월) 석가탄신일 대체공휴일 휴무 안내 관리자 05-26 2,602
29 보안 5. 1일(월) 근로자의 날 휴무 안내 관리자 04-28 2,982
28 보안 제 24기 정기주주총회 소집공고 관리자 03-13 3,996
27 보안 사이버 공격 예고에 따른 보안 강화 권고 안내 관리자 02-17 3,823
26 보안 국내 홈페이지 변조 관련 보안 강화 권고 관리자 01-25 3,619
25 보안 설 연휴기간 업무관련 안내 관리자 01-20 3,907
24 보안 [공지] 2022년 12월30일 종무관련 안내 관리자 12-29 4,021
23 보안 [작업공지] 네트워크 업그레이드 작업 안내 관리자 09-29 5,400
22 보안 추석 연휴기간 업무관련 안내 관리자 09-08 5,520