본문 바로가기 주메뉴 바로가기

메인슬라이드이미지

Trust us
focus on your business

IT 인프라를 정보넷에 맡기시면 시간과 역량을 사업에 집중시킬 수 있습니다.

[보안] 국내 홈페이지 변조 관련 보안 강화 권고

안녕하세요 정보넷 보안팀입니다. 


ㅇ 중국 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국정부기관 2,000여개 홈페이지를 해킹하겠다고 선언

* 해커는 '23.1.21 10:07 국내 홈페이지 해킹을 통해 대규모 공격 예고

ㅇ 이와 관련, 추가 공격이 우려되오니 각 기업 담당자들께서는 홈페이지 모니터링 강화 및 유지보수/위탁업체 연락체계 유지 등 사전 대응이 필요하며 이슈 발생 시 KISA로 정보공유 요청

 

□ 보안권고사항

 

(로그인 보안 강화)

 

o 로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인하여 비정상 IP 차단 및 유관기관 공유

o IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화

o 비밀번호 변경 및 이중 인증 기능 사용 등 사용자 계정 보안 강화 조치

 

(사용자 예방 강화)

 

o 자사 가입자 대상 계정보안 관리 강화 권고

- 여러 사이트의 계정 정보를 중복되지 않도록 설정

- 복잡한 비밀번호 설정 및 3개월 단위로 주기적으로 변경

- ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정

- 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경

o 사용자 중요 정보 변경(통신요금 등)시 SMS 알림 등 피해 알람 기능 강화

o 관련 서비스 유지보수/위탁업체의 보안강화 요청


보안 체계에 대한 재 확인 및 강화하여 피해없도록 대비하시기 바랍니다. 


정보넷 보안팀 올림

공지사항

번호 제목 글쓴이 날짜 조회수
38 보안 [ 백업 ] 웹호스팅 데이터 백업 방법 안내 - 리눅스 웹호스팅 서비스 대상 관리자 12-11 2,849
37 보안 이미지 스토리지 호스팅 서비스 개편 안내 - 무료 서비스 중지 관리자 12-06 2,675
36 보안 [장애복구] 네트워크 스위치 장비 오류로 인한 교체 관리자 12-05 2,453
35 보안 추석 연휴기간 업무관련 하여 아래와 같이 안내드립니다. 관리자 09-27 3,536
34 보안 [장애복구] pop3s.ymail.net 메일 서버 관리자 09-21 3,854
33 보안 메일 서버 장애 안내 - pop3s.ymail.net 관리자 09-21 3,585
32 보안 SMS 대용량 발신 서비스 변경 안내 관리자 08-28 3,499
31 보안 [보안] 피싱 메일 증가에 따른 주의 요망 관리자 07-06 4,337
30 보안 5. 29일(월) 석가탄신일 대체공휴일 휴무 안내 관리자 05-26 3,632
29 보안 5. 1일(월) 근로자의 날 휴무 안내 관리자 04-28 3,875
28 보안 제 24기 정기주주총회 소집공고 관리자 03-13 4,957
27 보안 사이버 공격 예고에 따른 보안 강화 권고 안내 관리자 02-17 4,770
26 보안 국내 홈페이지 변조 관련 보안 강화 권고 관리자 01-25 4,441
25 보안 설 연휴기간 업무관련 안내 관리자 01-20 4,768
24 보안 [공지] 2022년 12월30일 종무관련 안내 관리자 12-29 4,885
23 보안 [작업공지] 네트워크 업그레이드 작업 안내 관리자 09-29 6,412
22 보안 추석 연휴기간 업무관련 안내 관리자 09-08 6,545
21 보안 [보안공지] 추석 연휴기간 사이버 공격 대비 보안 강화 요청 관리자 09-07 6,172
20 보안 국제도메인 인상 안내입니다. 관리자 08-31 6,027
19 보안 Windows 10 인터넷 익스플로러 서비스 종료 관리자 06-15 7,566