중국에 선한 자는 없다! 대한민국에 대규모 해킹을 선포한 중국, 총성 없는 전쟁은 이미 시작되었고 우리도 이제 선택을 해야한다
중국 정부 해커조직의 해킹 전쟁 선포
중국 해커조직이 국내 2000여개 홈페이지를 대상으로 해킹을 선포하면서 한국인터넷진흥원(KISA)에서는 민간 홈페이지 보안 강화 권고 보안 공지를 올렸다. 보안업계 관계자들에 따르면 이들 중국 해커들이 대통령실, 국방부 등 정부기관 2000개 사이트와 30여개 언론사를 공격하겠다고 주장했다고 전했다.
이들의 해킹 목적은 코로나 방역 강화로 중국에 대한 입국 심사 강화에 따른 중국의 비자 발급 중단등의 보복과 무관하지 않은 것으로 추정하고 있으며 대규모 해킹이 실행되면 국내 피해가 커질 것으로 우려하고 있다. 또한 KISA는 로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인해 비정상 인터넷주소(IP)를 차단하고 유관기관에 공유해줄 것으로 권고했다.
해킹 공격은 아직도 진행 중이며 만족할만한 결과를 내기 전까지 공격은 계속 될 것으로 예상되니, 민간 사업자를 비롯한 개인들도 각별한 주의가 필요할 것으로 보여진다.
정상적인 것이 하나 없는 해악의 국가, 심한 말로 《착짱죽짱》이란 말이 왜 나오는지 이해되려 한다
【KISA 보안 강화 권고 공지】
□ 개요
▷중국 미상해커조직이 한국의 대한건설정책연구원을 해킹하고 내부 연구원 정보들을 유출하면서 한국정부기관 2,000여개 홈페이지를 해킹하겠다고 선언
* 해커는 23.1.21 10:07 국내 홈페이지 해킹을 통해 대규모 공격 예고
▷이와 관련, 추가 공격이 우려되오니 각 기업 담당자들께서는 홈페이지 모니터링 강화 및 유지보수/위탁업체 연락체계 유지 등 사전 대응이 필요하며 이슈 발생 시 KISA로 정보공유 요청
□ 보안권고사항
《로그인 보안 강화》
▷로그인 기능이 있는 웹사이트에 대한 주기적인 부정 접속이력을 확인하여 비정상 IP 차단 및 유관기관 공유
▷IP당 로그인 시도 횟수 임계치 설정, 캡챠 등을 활용한 자동 로그인 시도 차단 등 부정 로그인 차단 강화
▷비밀번호 변경 및 이중 인증 기능 사용 등 사용자 계정 보안 강화 조치
《사용자 예방 강화》
▷자사 가입자 대상 계정보안 관리 강화 권고
- 여러 사이트의 계정 정보를 중복되지 않도록 설정
- 복잡한 비밀번호 설정 및 3개월 단위로 주기적으로 변경
- ID, 비밀번호 이외에 OTP, SMS 등을 통한 이중 인증 기능 설정
- 계정정보가 노출된 경우 반드시 동일한 계정정보를 사용하는 모든 사이트의 비밀번호 변경
▷사용자 중요 정보 변경(통신요금 등)시 SMS 알림 등 피해 알람 기능 강화
▷관련 서비스 유지보수/위탁업체의 보안강화 요청
□ 침해사고 신고
▷한국인터넷진흥원 인터넷침해대응센터 종합상황실(☎02-405-4911, certgen@krcert.or.kr)
※ KISA 인터넷보호나라 KrCERT 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고
▷DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용
※ 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, ☎02-405-4769) 신청
※ 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응
□ 작성 : 침해대응단 종합상황실