KISA, 대학·병원 등 '연쇄 해킹'에 긴급 보안 점검 당부 작성일 01-06 34 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">해킹 포럼서 국내 대학·병원 데이터 판매…추가 공격 막으려면 보안 점검 필요</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="3S4FWM71oE"> <p contents-hash="90e431909e3798b4d8e6790547d24bdd9fa6a45676ebda4e3e2041d3b09502dd" dmcf-pid="0v83YRztok" dmcf-ptype="general">(지디넷코리아=김기찬 기자)불법 해킹 포럼에서 병원, 대학 등 소규모 웹사이트에서 탈취한 데이터를 판매하려는 게시글이 업로드돼 파장이 일고 있는 가운데 한국인터넷진흥원(KISA)이 조치에 나섰다.</p> <p contents-hash="1f7480726187ecddd334aeb31b022d7b75ea9582380962e77ccd3e25d26e25a6" dmcf-pid="pT60GeqFgc" dmcf-ptype="general">KISA는 6일 보호나라 보안공지를 통해 "최근 신원 미상의 해커그룹이 해킹 포럼을 통해 국내 웹 사이트에 대한 정보 탈취 등 지속적인 공격을 진행했다"며 "이에 추가 공격에 대비하기 위해 기업 담당자들은 대응방안을 참고해 주요 시스템의 보안 점검 및 대응 강화를 요청한다"고 밝혔다.</p> <figure class="figure_frm origin_fig" contents-hash="8edd57205467e07d46395f9eba314b83d8c692bef2c00a604b66bf38c5380a8c" dmcf-pid="URyciZmjjA" dmcf-ptype="figure"> <p class="link_figure"><img alt="애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 국내 소규모 웹사이트 일부의 데이터를 탈취했다며 올린 게시글 목록 중 일부. (사진=다크웹 캡처)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/06/ZDNetKorea/20260106185844083azou.png" data-org-width="640" dmcf-mid="fjileGDgcZ" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/06/ZDNetKorea/20260106185844083azou.png" width="658"></p> <figcaption class="txt_caption default_figure"> 애슐리우드2022(AshleyWood2022)'라는 닉네임의 해커가 국내 소규모 웹사이트 일부의 데이터를 탈취했다며 올린 게시글 목록 중 일부. (사진=다크웹 캡처) </figcaption> </figure> <p contents-hash="29d986f86940ae135242fb8f733830d474bd7270ed274cd5f4cde0507220dad5" dmcf-pid="ueWkn5sAoj" dmcf-ptype="general">앞서 지디넷코리아는 지난 5일 불법 해킹 포럼인 '다크포럼스(Darkforums)'에서 대학, 병원, 쇼핑몰 등의 웹사이트에서 내부 데이터 및 개인정보를 탈취하고, 이를 판매하려는 '애슐리우드2022(Ashelywood2022)'라는 닉네임의 해커의 공격 동향에 대해 보도한 바 있다.(☞<span>[단독] 충북대 등 소규모 웹사이트 17곳 '연쇄 해킹'</span>)</p> <p contents-hash="1f9ea33efab63b919b0e88b018e58ba52548dc81d726a193291fb77bae46d7dd" dmcf-pid="7dYEL1OccN" dmcf-ptype="general">이와 관련해 추가 공격이 있을 수 있는 만큼 KISA가 보안 패치 적용, 지원 등에 나선 것으로 풀이된다.</p> <p contents-hash="3d2cd4676df718bfef8801759f9645ed66bb69ec3fc260f2b15a7a9118544c09" dmcf-pid="zJGDotIkNa" dmcf-ptype="general">KISA는 대응 방안으로 ▲웹 서버 등 주요 시스템에 대한 보안 패치 적용 ▲취약점 점검·보완 ▲웹 관리자 계정 보안 강화 ▲웹 서버 취약점 점검 및 보완 ▲개인정보유출 공격(SQL 가로채기 공격 등) 대응을 위한 보안 강화 ▲시큐어코딩 적용 검토 ▲기타 운영환경의 보안성 점검 등이 필요하다고 당부했다.</p> <p contents-hash="ca989cedf73cf6adc6da16beeb59cf4e41221ee21c4127195efda711467bb77e" dmcf-pid="qiHwgFCEAg" dmcf-ptype="general">구체적으로 사용 중인 OS(운영 시스템) 및 어플리케이션에 대한 최신 보안 업데이트를 적용하고, 관리자 전용 단말을 선정해 접근을 제한하는 등 보안 강화 조치가 필요하다는 것이다. 특히 KISA는 아파치-톰캣 기반의 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등)은 반드시 최신 보안 업데이트를 적용해 운영할 필요가 있다고 강조했다. 자세한 내용은 KISA 보호나라 공지사항에서 확인할 수 있다.</p> <p contents-hash="6051a36f7a39530f401e1b98bacb7566cea5f13161cd9e91e79483a60e9d65d2" dmcf-pid="BnXra3hDao" dmcf-ptype="general">아울러 KISA는 공지사항에 이번 공격과 비슷한 사례와 대응 방안을 담은 보고서, 중소기업 보안 취약 사례별 대응 방안 관련 내용도 함께 첨부했다.</p> <figure class="figure_frm origin_fig" contents-hash="92a3899b7f7e3c70177a8f3b30adcc9eaa6d87a8c324434d3492f14e4cc44778" dmcf-pid="bLZmN0lwNL" dmcf-ptype="figure"> <p class="link_figure"><img alt="한국인터넷진흥원이 운영하는 중소기업 피해지원 서비스 개요. (사진=한국인터넷진흥원 보호나라 홈페이지 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202601/06/ZDNetKorea/20260106185845325ipbb.png" data-org-width="640" dmcf-mid="3SjGgFCENw" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202601/06/ZDNetKorea/20260106185845325ipbb.png" width="658"></p> <figcaption class="txt_caption default_figure"> 한국인터넷진흥원이 운영하는 중소기업 피해지원 서비스 개요. (사진=한국인터넷진흥원 보호나라 홈페이지 갈무리) </figcaption> </figure> <p contents-hash="f08c29816cdbd992452abc7d6a1c2c3fc6aa21b205b118ed101dd38d6097bae2" dmcf-pid="Ko5sjpSrcn" dmcf-ptype="general">한편 KISA는 소프트웨어 보안 취약점을 진단하는 가이드, 자바스크립트의 시큐어코딩 가이드 등 여러 보안 조치를 강화할 수 있는 가이드라인을 제시하고 있다. 뿐만 아니라 보안 역량이 대기업 대비 뒤처지는 중소기업을 위해 서버 원격 보안 점검, 자가진단 도구 배포 등 지원에 나서고 있다.</p> <p contents-hash="c5b7af907a9a7b6eab7f2474e5b1283990e597d1f034b5c66e06bb0e3fec8c3e" dmcf-pid="9g1OAUvmAi" dmcf-ptype="general">특히 중소기업 침해사고 피해지원 서비스를 운영하고 있으며, 해킹 공격을 입은 중소기업을 대상으로 직접적인 지원을 하고 있다</p> <p contents-hash="06bde864169bce0bcb1cda40fd98704ee3a91ef3e3ff4ec4533892fc49a0455a" dmcf-pid="2atIcuTsgJ" dmcf-ptype="general">김기찬 기자(71chan@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 황신혜 "20대로 돌아가고 싶지 않아" 진솔 고백 ('같이 삽시다') 01-06 다음 "안세영 무너트린다"→"한국팬 슬슬 걱정될 듯"→"이걸 뒤집네, 세계챔피언 역시 다르다"→"대체 어떻게 해낸 걸까"…BWF 영어 중계진 'AN 뒤집기'에 경악! 01-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
