한국인터넷진흥원
알림마당
KISA, 국민에게 연말연시 다양한 사이버 위협에 대비토록 당부
KISA, 국민에게 연말연시 다양한 사이버 위협에 대비토록 당부
한국인터넷진흥원(원장 이상중, 이하 ‘KISA’)과 과학기술정보통신부(장관 유상임)는 연말연시 다양한 사이버 위협에 대비해 보안 공지를 통해 각 기업의 사이버 보안 강화 요청 및 대국민 보안 수칙을 안내했다고 2024. 12. 3.(화) 밝혔다.
※ 보호나라 홈페이지(boho.or.kr) > 알림마당 > 보안공지
KISA는 최근 해킹그룹의 디도스(DDoS) 공격, 서버 해킹 등 사이버 위협과 올해 초 우리나라를 표적으로 한 국제 해킹그룹의 대규모 웹 변조, 정보 유출 공격 등에 긴급 대응했다.
랜섬웨어 신고 건수는 지난해 연말연시를 앞두고 약 18% 증가했으며 정부·공공기관 및 지인을 사칭한 안부 인사 등의 스미싱 공격 역시 약 60% 증가했다. 이는 연말연시 상대적으로 보안이 취약해지기 쉬운 시기를 틈타 해커들의 공격이 증가한 것으로 보인다.
※ 랜섬웨어 신고 건수 : 45건('23.9월~11월) → 75건('23.12월~'24.2월)
※ 스미싱 탐지 건수 : 211,459건('23.9월~11월) → 339,752건('23.12월~'24.2월)
랜섬웨어 감염을 예방하기 위해 기업은 외부 접속 관리와 계정 관리 강화에 집중해야 한다. 외부 시스템과의 불필요한 연결을 차단하고, 중요 데이터를 네트워크와 분리된 저장소에 보관하는 등의 대비가 필요하다.
또한, 해킹 메일을 통한 피해를 예방하려면, 출처가 불분명한 이메일과 첨부파일을 열지 않도록 주의하고, 이메일 보안 솔루션을 활용해야 한다. 이와 함께, 최신 보안 업데이트와 패치를 신속히 적용해 취약점을 차단하는 것이 중요하다.
< 최신 보안 업데이트 정보 확인 방법 >
① 보호나라 홈페이지(boho.or.kr) > 알림마당 > 보안공지
② 美 CISA 홈페이지*를 통해 주요 Exploit 정보 확인
* www.cisa.gov/known-exploited-vulnerabilities-catalog
③ 사용하는 장비별 제조사 홈페이지를 통해 최신 업데이트 정보 확인
정부 기관 등을 사칭한 스미싱 공격을 예방하기 위해 사용자는 출처가 불분명한 사이트 주소나 링크를 클릭하지 말고, 개인정보는 신뢰할 수 있는 사이트에서만 입력한다. 의심되는 메시지는 즉시 삭제하고, 스마트폰에 악성 앱이 설치되었을 경우 이를 제거한다. 피해 발생 시, KISA에 신고해* 추가 피해를 예방하는 것이 중요하다.
* 보이스피싱통합신고센터, 보호나라 카카오톡 챗봇(스미싱 확인 서비스) 등
< 스미싱 주요 사례 >
∙ 지방세징수법 제33조의 규정에 의거, 귀하 소유의 재산(예금)을 조회하여 압류 예정
∙ 벌금징수법 제15조의 규정에 의거, 미납된 귀하의 벌금을 조회하여 압류 예정
KISA 이동근 디지털위협대응본부장은 “연말연시 사이버 보안 위협에 대비해 기업과 국민 모두 철저한 보안 점검과 예방 조치를 취할 필요가 있다”며, “KISA는 각종 해킹 시도에 대비하여 빈틈없는 점검을 통해 국민 안전과 기업의 보호를 위해 역할과 책임을 다할 것”이라고 밝혔다.
※ 보호나라 홈페이지(boho.or.kr) > 알림마당 > 보안공지
KISA는 최근 해킹그룹의 디도스(DDoS) 공격, 서버 해킹 등 사이버 위협과 올해 초 우리나라를 표적으로 한 국제 해킹그룹의 대규모 웹 변조, 정보 유출 공격 등에 긴급 대응했다.
랜섬웨어 신고 건수는 지난해 연말연시를 앞두고 약 18% 증가했으며 정부·공공기관 및 지인을 사칭한 안부 인사 등의 스미싱 공격 역시 약 60% 증가했다. 이는 연말연시 상대적으로 보안이 취약해지기 쉬운 시기를 틈타 해커들의 공격이 증가한 것으로 보인다.
※ 랜섬웨어 신고 건수 : 45건('23.9월~11월) → 75건('23.12월~'24.2월)
※ 스미싱 탐지 건수 : 211,459건('23.9월~11월) → 339,752건('23.12월~'24.2월)
랜섬웨어 감염을 예방하기 위해 기업은 외부 접속 관리와 계정 관리 강화에 집중해야 한다. 외부 시스템과의 불필요한 연결을 차단하고, 중요 데이터를 네트워크와 분리된 저장소에 보관하는 등의 대비가 필요하다.
또한, 해킹 메일을 통한 피해를 예방하려면, 출처가 불분명한 이메일과 첨부파일을 열지 않도록 주의하고, 이메일 보안 솔루션을 활용해야 한다. 이와 함께, 최신 보안 업데이트와 패치를 신속히 적용해 취약점을 차단하는 것이 중요하다.
< 최신 보안 업데이트 정보 확인 방법 >
① 보호나라 홈페이지(boho.or.kr) > 알림마당 > 보안공지
② 美 CISA 홈페이지*를 통해 주요 Exploit 정보 확인
* www.cisa.gov/known-exploited-vulnerabilities-catalog
③ 사용하는 장비별 제조사 홈페이지를 통해 최신 업데이트 정보 확인
정부 기관 등을 사칭한 스미싱 공격을 예방하기 위해 사용자는 출처가 불분명한 사이트 주소나 링크를 클릭하지 말고, 개인정보는 신뢰할 수 있는 사이트에서만 입력한다. 의심되는 메시지는 즉시 삭제하고, 스마트폰에 악성 앱이 설치되었을 경우 이를 제거한다. 피해 발생 시, KISA에 신고해* 추가 피해를 예방하는 것이 중요하다.
* 보이스피싱통합신고센터, 보호나라 카카오톡 챗봇(스미싱 확인 서비스) 등
< 스미싱 주요 사례 >
∙ 지방세징수법 제33조의 규정에 의거, 귀하 소유의 재산(예금)을 조회하여 압류 예정
∙ 벌금징수법 제15조의 규정에 의거, 미납된 귀하의 벌금을 조회하여 압류 예정
KISA 이동근 디지털위협대응본부장은 “연말연시 사이버 보안 위협에 대비해 기업과 국민 모두 철저한 보안 점검과 예방 조치를 취할 필요가 있다”며, “KISA는 각종 해킹 시도에 대비하여 빈틈없는 점검을 통해 국민 안전과 기업의 보호를 위해 역할과 책임을 다할 것”이라고 밝혔다.
-
이전글
-
다음글디지털플랫폼정부 실현을 위한 빛가람 혁신도시 공공기관 DPG혁신 협의체 출범! 2024-12-03
Now Loading