우리 기업 지키는 11가지 보안 법칙

기업보안

설 연휴 잘 보내셨나요?

연휴는 항상 행복하지만 이번만큼은 아니었어요.

중국 해커조직 샤오치잉(Xiaoqiying)의 행포 때문에 보안업계는 긴장상태로 보내야 했죠.

설날이 시작되는 21일 토요일 오전 10시, 샤오치잉은 대한건설정책연구원 사이트를 해킹했어요.

이들은 연구원 사이트에서 탈취한 내부 연구원 정보를 유출하면서 한국 정부기관 2천여 개, 언론사 30여 개 그리고 민간 기업을 대상으로 대규모 사이버 공격을 감행할 것이라고 선전포고했죠.

실제로 23일 새벽 한국 정부부처 데이터 54GB를 유출했다는 게시글을 업로드하고

24일 밤 10시부터 대한건설정책연구원, 한국보건기초의학회, 한국사회과수업학회, 우리말학회 등 국내 각종 학회 사이트를 공격하고 있어요.

샤오치잉은 공격한 사이트에 아래와 같은 내용을 담은 페이지를 게시하면서 위협했는데요.

중국해커 샤옹치잉

현재 해당 홈페이지에 접속하면 ‘404 Not Found’, ‘웹페이지를 찾을 수 없어요’라는 메시지가 뜨면서 접속이 불가능한 상태에요.

더불어 샤오치잉은 국내 학회 사이트를 해킹한 후 “대응 방안을 제대로 지키지 않는 것 같다”라며 조롱했어요.

위협적인 문구 게시는 물론 무시하는 발언을 하며 대한민국 각종 기관을 들쑤신 중국 해킹그룹 ‘샤옹치잉’은 국내 학회를 넘어 민간 기업까지 노리고 있는데요.

이럴 때일수록 기업의 보안 담당자는 물론 내부 임직원까지 보안에 집중해야 하죠.

위기가 코앞으로 다가온 지금,

우리 회사를 지킬 수 있는 11가지 보안 법칙을 알려드릴게요!

 

우리 기업을 지키는 11가지 보안 법칙

출처: 한국인터넷진흥원

🖥️👀 보안 담당자가 주의해야 할 5가지 보안 법칙
  1. 기업 웹사이트에 주기적으로 부정 접속 이력이 있는지 확인하고 비정상 IP를 차단하세요.

2. IP당 로그인 시도 횟수 임계치를 설정하고 자동로그인 시도를 차단해 부정 로그인을 방지해요.

3. 비밀번호 변경 등 이중인증 기능 사용을 내부 임직원에게 고지하고 계정 보안을 강화해요.

4. 침해 사고 발생 시 곧바로 한국인터넷진흥원 인터넷침해대응센터 종합상황실에 신고해 신속하게 조치할 수 있도록 해야 해요.

※한국인터넷진흥원 인터넷 침해대응센터 종합상황실 (02-405-4911, certgen@krcert.or.kr)
해킹 신고 바로 가기

5. 디도스(DDoS) 공격에 사전 대비하고 공격 발생 시 디도스 방어 서비스를 이용하세요.

※영세•중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어 서비스를 활용합니다.
※한국인터넷진흥원 DDoS 방어 서비스 (antiddos@krcert.or.kr, 02-405-4769)

🏢👩‍💻👨‍💻 내부 임직원이 지켜야 할 6가지 보안 법칙

 

  1. 여러 사이트의 계정 정보를 중복되지 않도록 설정하세요.

  2. 비밀번호는 대•소문자, 숫자, 기호 등을 섞어 유추하기 어렵도록 설정하고 3개월 단위로 주기적으로 변경해 주세요.

  3. 피싱 메일을 통한 계정 유출 방지를 위해 ID, 비밀번호 로그인 외 이중 인증 기능을 활용해 계정 보안을 강화하세요.

  4. 계정 정보 노출이 된 경우 보안 담당자에게 즉시 알린 후 동일 계정 정보를 사용하는 모든 사이트 비밀번호를 변경하세요.

  5. 출처가 불분명한 문자 및 메일 내 URL과 첨부파일을 클릭하지 마세요.

  6. 사용하지 않는 시스템은 전원을 종료해 해킹 경로로 활용되는 것을 방지하세요.

이번 샤오치잉이 행한 사이버 공격은 홈페이지를 변조하는 ‘디페이스’ 공격뿐만 아니라 랜섬웨어 공격으로도 이어질 것으로 예상되는데요.

지난 1월 초 마크애니 블로그에 업로드 된 ‘2023 보안 이슈’ 기억하시나요?

(혹시 못 보신 분들을 위해 아래 링크 남겨드려요 ☺️)

2023 보안 이슈 포스팅에서도 살펴봤다시피 정부부처는 물론 민간기업을 타겟으로 한 보안 위협은 계속 증가할 전망인데요. 디지털 기술을 근간으로 업무부터 정보 저장, 공유를 하고 있는 이 시대의 기관과 기업에게 사이버 보안은 가장 중요한 과제예요.

보안 담당자는 물론 사내 임직원 모두가 보안에 힘써 사이버 공격으로부터 안전한 사이버 환경을 만들어 갈 수 있기를 기대합니다!

IT 핫이슈를 전해드린 마크애니는 세계 최초 문서보안 솔루션과 위변조방지 제품 출시,  국내 소프트웨어 업계 최다 특허, 국가 핵심기술을 보유한 글로벌 IT 회사입니다. 세계적 수준의 기술력으로 인공지능, 메타버스, 마이데이터 산업 등 정보 보안을 넘어 혁신 기술까지 연구·개발하며 나아가는 마크애니의 제품과 서비스를 확인해 보세요.

*참고자료

국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내, 한국인터넷진흥원, 2023-01-22
[긴급] 中 해커조직, “韓 정부·공공 2천개 해킹하겠다” 선전포고…”54GB 데이터 탈취” 주장, 데일리시큐, 2023-01-23
“中 정부와 무관” 주장..韓웹사이트 연쇄해킹 ‘샤오치잉’ 실체는, 머니투데이, 2023-01-25
中 해커, 한국 공격하며 “대응 방안 제대로 안 지켰다”고 조롱, 디지털데일리, 2023-01-25
중국 해커조직의 한국 해킹 엄포, 보안 취약한 학회·연구소 12곳이 당했다, 보안뉴스, 2023-01-25

관련기사 더보기

개인정보 유출 사례, 미리 알고 똑똑하게 대비하자!
지식 블로그 리스트 보기