공지사항

공지사항

  • 서비스 가입, 기타 영업 문의
    02-2016-0858
  • 고객 기술지원 (24시간)
    1800-7005(ARS1)
  • 문의메일 : biz@nexg.net
[보안이슈] 협박성 DDoS 공격 확산에 따른 주의 권고 (한국인터넷진흥원 자료)
작성자 관리자 작성일 2020.10.06
조회수 374 첨부파일

□ 개 요

o 최근 국내외 금융사 및 기업 등을 대상으로 비트코인을 요구하는 협박성 DDoS 공격이 지속적으로

발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요

□ 주요 사례

o (국내) 최근 해외 특정 해커그룹(Fancy Bear, Armada Collective 등)이 국내 금융사 및

기업을 대상으로 비트코인을 요구하는 협박 메일과 함께 DDoS 공격 수행

※ 요구한 기일 내 비트코인 미입금시 추가 공격을 예고하는 등 지속적으로 협박

o (해외) Fancy Bear라 주장하는 특정 해커그룹이 뉴질랜드 증권거래소를 DDoS 공격하여 거래

중단 발생

□ 대응 방안

o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고

※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(krcert.or.kr/boho.or.kr) - 상담 및 신고 - 해킹사고

※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고

o DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용

- 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청

- 그 외 기관·기업은 통신사 등에서 제공하는 디도스 공격 방어 서비스 활용

※ 금융사는 금융보안원 방어 서비스 이용

o 각 기관·기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 등 보안 강화

□ 참고 자료

o DDoS 대응을 위한 안내 가이드 : 보호나라 홈페이지(www.boho.or.kr) 접속 후 “자료실 - 가이드 및 매뉴얼 - 42.중소기업

대상 DDoS 공격 대응 가이드” 참고

 

출처 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35702