🏛 매년 설 연휴에 일어나는 일들
매년 민족의 명적 설날즈음이 되면 사이버 위협이 기승을 부리고 있습니다.
청룡의 해, 2024년이 되어 새마음으로 올 한해를 어떻게 보낼지 준비하고 있을 텐데요. 악의적인 해커들은 명절 연휴를 타겟으로 악성코드 배포, 개인정보 유출 등의 공격 활동이 활발해져 주의가 더욱 필요합니다.
지난 30일에 중국 해커의 니옌이 '경기도 어린이집 관리시스템'을 공격한 정황을 텔레그램에 공개 했고, '제주특별자치도 농업기술원 제주농업기술 센터'도 XSS 취약점을 이용해 공격했다고 주장하며 정황을 공개 하였습니다.
이 해커는 보복심과 유명세에 자극받아 국내 웹사이트를 공격했다고 밝히고 있는데, 문제는 이와 같은 취약점 공격에 국내 기관 및 기업이 속절없이 당하고 있다는 것입니다.
특히 취약점 공격은 이미 공개되어있는 취약점이 대다수이고, 패치와 보안점검, 시큐어코딩만 잘 적용하였다면 방어할 수 있는 경우가 많습니다.
이와 같은 공격을 막기 위해서는 아래와 같은 지침을 따르는 것이 중요합니다.
1. OS 및 소프트웨어의 최신 보안 업데이트 적용
KISA 는 사용중인 OS 및 어플리케이션에 대한 최신 업데이트를 적용해야 하며, 특히 아파치-톰캣 기반의 자바 솔루션은 반드시 최신 업데이트를 적용하고 GNU 배시 셸에 대한 최신 패치 적용을 해야 한다고 당부합니다.
2. 웹 관리자 계정 보안 강화
관리자 계정은 중요정보에 쉽게 접근할 수 있어 더욱 많은 주의가 필요합니다.
관리자 패스워드는 이중 인증을 설정해야 하며, 접근 IP를 제한하여 특정한 환경에서만 접속할 수 있도록 해야 합니다. 또한 패스워드는 복잡도 높게 설정하고 주기적으로 변경하며 모든 웹페이지마다 다른 패스워드를 적용해야 합니다.
3. 시스템 취약점 점검 및 보완
웹 방화벽, IPS, IDS 등 보안 솔루션을 통한 웹 공격을 탐지, 차단해야 합니다 또, KISA에서 배포 하고 있는 가이드 라인(소프트웨어 보안약점 진단가이드, 시큐어코딩 가이드)등을 따라 안전한 서비스를 만들어야 합니다.
운영환경의 보안성에 대해 점검하고, 모의 침투 테스트 등 보안약점에 대한 진단을 수행해야 합니다.
만약, 기업 자체적으로 보안약점에 대한 진단을 할 수 없거나 비용이 충분하지 않은 경우 버그바운티 서비스를 통해 많은 윤리적인 해커에게 보안약점의 유무를 진단하는 것도 좋은 대안이 될 수 있습니다.
🔏 국내 정보보안/개인정보 관련 입법 동향
국내 정보보안/개인정보 관련 법령은 “개인정보 보호법”, “정보통신망법”, 위치정보 보호 이용에 관한 법률”, “신용 정보 이용 및 보호에 관한 법률”, 통신비밀 보호법”, “전자금융 보호법”, 전자 상거래 등에서의 소비자 보호에 관한 법률” 등 너무나 다양합니다.
산업 환경이 변화하여, 법률이 주기적으로 개정됨에 따라 정보보안 법률 동향 파악이 필요하고, 이는 컴플라이언스 인증 등에서도 요구하고 있습니다.
손쉬운 동향 파악을 돕기 위해 파인더갭이 매달 관련 정보를 정리하여 공유드립니다.
▶ <공포된 법령>
• 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정령(2023. 12. 26. 공포)
• 「전기통신사업법」 일부개정법률(2023. 12. 29. 공포)
▶ <국회 제출 법률안>
• 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(박성중의원 대표발의, 2023. 12. 12. 제안)
• 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(전봉민의원 대표발의, 2023. 12. 20. 제안) • 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 일부개정법률안(김승수의원 대표발의, 2023. 12. 22. 제안) • 「위치정보의 보호 및 이용 등에 관한 법률」 전부개정법률안(홍석준의원 대표발의, 2023. 12. 29. 제안) • 「형법」 일부개정법률안(이성만의원 대표발의 , 2023. 12. 1. 제안)
🚨보안 업데이트 안내
각 벤더사가 자사제품에 대한 보안업데이트를 아래와 같이 발표 했습니다.
해당 제품을 보유하고 있는 기업에서는 최신 업데이트를 적용하시는 것이 필요해보입니다 😊
😁 보안업데이트 권고
| 번호 | 제목 | 조회수 | 첨부 | 게시일 |
|---|---|---|---|---|
| 1901 | 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따른 주의 필요 | 1,161 | 2024-01-31 | |
| 1900 | 최근 침해사고 증가에 따른 기업보안 강화 요청 | 2,986 | 2024-01-30 | |
| 1899 | Hitron 제품 보안 업데이트 권고 | 1,803 | 2024-01-30 | |
| 1898 | Cisco 제품 보안 업데이트 권고 | 2,771 | 2024-01-29 | |
| 1897 | WordPress 제품 보안 업데이트 권고 | 2,531 | 2024-01-29 | |
| 1896 | Openfire 보안 업데이트 권고 | 2,967 | 2024-01-29 | |
| 1895 | Apple 제품 보안 업데이트 권고 | 8,376 | 2024-01-23 | |
| 1894 | Ivanti 제품 보안 업데이트 권고 | 8,131 | 2024-01-23 | |
| 1893 | MLflow 및 ClearML 플랫폼 보안 업데이트 권고 | 8,794 | 2024-01-22 | |
| 1892 | VMware 제품 보안 업데이트 권고 | 9,376 | 2024-01-22 |
🔗 출처 : KISA 인터넷 보호나라& Krcert
