안녕하세요? 정보넷 보안팀 입니다. 

최근 비영리 법인, 대학, 중소병원, 등 대상 침해사고 발생 증가하여 보안 강화 요청 드립니다. 

-. 해킹 포럼 통하여 대기업, 통신사, 금융관련이 아닌 비영리 법인, 대학, 중소 병원등 공격 대상 확대 양상

-. 웹/ 디비 서버 및 관리자 단말에 대한 보안 강화 (패치 및 취약점 점검 보완) 

-. 서버 취약점 점검 보완 (방화벽 및 IPS) 

-. 특히 파일 업로드 가능 게시판 및 관리자 로그인 페이지에 대한 보안 재 점검

-----------------------------------------------------------------------------------------

개인 정보 유출이 발생하면, 개인정보 보호를 위한 보안 대응 방안 (방화벽, VPN, 접근제어 , 디비암호화....)등을 

갖추었는지 매우 중요합니다. 

또한 관리자의 사이트 관리를 위한 단말기의 경우 외부 해킹 또는 감염된 상태에서 서버 작업을 진행함으로써 정보의 유출이

발생하는 경우가 많습니다. 해당 단말의 최신 버전 패치 및 보안 점검 반드시 지속되어야 합니다.

보안 점검 및 내용에 대한 문의는 서버팀으로 부탁드립니다. 

1522-8761 / server@jungbo.net / mypage 문의 게시판

------------------------------------------------------------------------------------------- 

아래는 보안권고에 대한 상세 내용입니다. 

개요 :

-. 신원 미상의 해커그룹이 해킹 포럼을 통해 국내 웹 사이트에 대한 정보 탈취 등 지속적인 공격진행

-. (신고사례) 개인정보 유출 정황이 비영리 협회, 대학, 중소 병원 등으로 확인

대응 방안 :

-. 웹 서버 등 주요 시스템에 대한 보안 패치, 취약점 점검 보완

(특히 아파치-톰켓 기반의 자바 솔루션 (오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트릿츠2 등)은 반드시 보안 업데이트 적용 운영

GNU 베시 쉘 최신 패치 적용

-. 웹 관리자 계정 보안 강화

비밀번호 복잡도 설정하고 주기적 변경 / 관리자 로그인 시 이중 인증 필수 (SMS,otp)

접속 허용 아이피 제한 (ip 단위 접근제어) / 관리자 전용 단말 선정, 접근 제한, 전용 단말기는 개인 사용 웹, 메일 확인, SNS 활용 등 제한.

-. 웹 서버 취약점 점검 및 보완

웹 방화벽 및 IPS 등 보안 솔루션을 통한 웹 공격 탐지 및 차단

(특히 파일 업로드 및 관리자 로그인 페이지 집중 점검)

-. 개인정보 유출 공격 (SQL injection) 대응 보안 강화

입력 값 검증 및 예외처리 필터링 규칙 적용 등 보안 강화

-. 기타 운영환경 보안성 점검

SW 보안 패치 및 DB계정 관리, DB 로그 설정 등

감사합니다.