한국인터넷진흥원에서 최근 러시아-우크라이나 전쟁과 중동 분쟁 등 국제정세의 변화가 국내에 영향을 미치고 있어 관련 공지를 발표했다.
한국인터넷진흥원 측은 먼저 포트 스캐닝과 웹 취약점 등을 이용하는 랜섬웨어 감염 사례를 소개했다. 또한, 취약점 보안 패치 미적용과 기업 채용 담당자에게 전송된 이력서로 위장한 악성 파일 및 유지보수를 위해 허용한 원격 접속 등도 랜섬웨어 감염 원인이라고 전했다. 랜섬웨어에 감염되면, 공격자는 파일 암호화뿐만 아니라, 내부 민감 정보를 탈취하고 이를 공개한다는 빌미로 랜섬머니를 요구하는 이중 갈취를 한다고 설명했다. 이 외에도 국제 해킹그룹이 국내 정부와 금융기관 등을 대상으로 디도스(DDoS) 공격을 감행하는 정황을 언급했다.
이에 대해 한국인터넷진흥원은 외부 접속과 계정 및 이메일 등의 보안 권고 사항을 안내했다. 특히 중요 파일과 문서 등은 네트워크가 분리된 곳에 정기적으로 백업하고, 홈페이지와 주요 시스템의 모니터링을 강화할 것을 권고했다. 만약 침해사고나 특이상황이 발생하면, 한국인터넷진흥원 인터넷침해대응센터로 신고하라고 당부했다.
출처
[1] 한국인터넷진흥원 (2024.11.01) – 랜섬웨어 악성코드 감염 및 디도스 공격예방을 위한 보안강화 권고
[2] 한국인터넷진흥원 (2024.11.01) – 러·우 전쟁 및 국제 해킹그룹 관련 사이버 위협 증가 대비 보안강화 권고
'최신 보안 동향' 카테고리의 다른 글
| 국민건강보험공단을 사칭한 피싱 문자 주의 (1) | 2024.10.29 |
|---|---|
| 새로운 Grandoreiro 뱅킹 맬웨어 변종 발견 (2) | 2024.10.28 |
| 피싱 이메일을 통해 배포되는 SambaSpy 악성코드 (1) | 2024.09.20 |
| 한국인터넷진흥원의 추석 연휴 사이버 공격 대비 주의사항 안내 (0) | 2024.09.12 |
| 콜롬비아의 보험 분야를 공격하는 BlotchyQuasar 발견 (1) | 2024.09.10 |