최근 킬넷(친 러시아 성향의 해킹조직)이 해외 정부 및 기업(항공사, 공항 등)을 대상으로 디도스 공격 등 사이버 공격을 감행해 다수 홈페이지 장애가 발생되고 있어 담당자들의 주의와 주요 시스템에 대한 보안강화가 요구된다. 

현재 미국 재무부(11.1), 불가리아 정부(10.15), 미국 공항(10.11), 미국 선관위(10.5), 일본 정부(9.8), 이탈리아 기업, 기관(5.30) 등이 공격을 당했다. 

킬넷은 11월 5일 05시 45분경 텔레그램 채널을 통해 미국 주요 공항에 대한 공격 메시지를 올리고 8개 공항 홈페이지를 대상으로 사이버 공격을 감행했다고 밝혔다. 

이에 5일, 한국인터넷진흥원(KISA)은 기업, 기관의 주요 시스템에 대한 보안 모니터링 및 보안강화 실시를 권고했다. 아래 사항들을 집중 점검해야 한다. 

▲시스템 및 보안장비의 안정적인 운영 현황 및 적절한 보안정책 적용중인지 여부 확인 

▲자사 시스템의 불필요한 인터넷 노출 여부를 확인하고 접근 차단

▲사용 중인 OS 및 S/W에 취약점 존재 여부 확인 및 필요시 보안패치

▲랜섬웨어 등 공격에 대비하여 중요 데이터 백업 현황 점검

▲디도스 공격 사전 대비 및 공격 발생 시 통신사 등에서 제공하는 디도스 공격 방어서비스 이용

영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스 신청이 가능하다. 

또한 침해사고 발생시, 보호나라 홈페이지 보안공지에 게시되고 있는 주요 취약점(OpenSSL 등)에 대한 즉시 보안 업데이트를 실시할 것을 권고했다. 

---

◆사이버위협 대응 인공지능 정보보호 컨퍼런스 ‘AIS 2022’ 개최(보안교육 7시간 이수)

-주최: 데일리시큐

-대상: 정부, 공공, 기업, 금융, 교육, 의료 등 전분야 CISO, CPO, 정보보안 실무자 600여 명

-일시: 2022년 11월 15일(화) 오전9시~오후5시

-장소: 더케이호텔서울 2층 가야금홀

-교육이수: 공무원 정보보호 및 개인정보보호 교육 이수 7시간 인정(CPPG/CISSP 등 자격증 7시간 인정)

-점심/주차: 점심식사는 제공하지 않습니다. 주차권은 1일 무료주차권을 드립니다.

-참석확인증: 행사 종료후 설문지를 제출해 주신 참관객에게 메일로 일괄 발송

-등록마감: 2022년 11월 14일 오후 5시

-전시회: 국내·외 최신 개인정보보호/정보보안 솔루션 소개

-문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★