국방부 홈페이지 오후 3시 30분 이후 정상 복구
러·우 전쟁 등 국제정세 변화에 따른 해킹그룹의 사이버 위협 증가
△외부 접속 관리 강화 △계정 관리 강화 △백업 관리 강화해야

[보안뉴스 김경애 기자] 5일부터 6일 오후 3시경까지 디도스 공격으로 마비됐던 국방부 사이트가 3시 30분 이후 정상복구 됐다. 하지만 최근 러·우 전쟁 등 국제정세 이슈로 국내 기업과 기관을 타깃으로 공격이 급증하고 있어 주의가 요구된다.


한국인터넷진흥원은 6일 사이버 위협정보 분석공유 시스템 C-TAS를 통해 6일 “최근 러·우 전쟁 등 국제정세 변화에 따른 해킹그룹의 사이버 위협이 증가하고 있다”며 “관련 기관 및 기업에 보안 강화 협조 요청”하는 상황을 전파했다.

[보안권고 사항]
△외부 접속 관리 강화
첫째, 외부 접속 관리를 강화해야 한다. 기업자산 중 외부 오픈 시스템 현황을 파악하고, 연결을 차단해야 한다. 또한 불필요한 네트워크 서비스는 중지하는 게 바람직하다.

△계정 관리 강화
둘째, 계정 관리 강화다. 최초 설치 시 기본 관리자 패스워드 변경 후 사용해야 한다. 사용하지 않는 기본 관리자 계정은 비활성화하고, 권한을 제외해야 한다.

△백업 관리 강화
셋째, 백업 관리를 강화해야 한다. 중요 자료는 네트워크와 분리된 저장소에 정기적인 백업을 해두는 것이 바람직하다.

보안권고 사항과 관련해서는 KISA C-TAS 홈페이지를 참고(ctas.krcert.or.kr)하고, 침해사고 신고는 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)을 통해 하면 된다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>