# 사이버위협 장기화에 따른 기업해킹 예방을 위한 보안점검 권고\[2023-02/1]

## 사이버위협 장기화에 따른 기업해킹 예방을 위한 보안점검 권고

### □ 개요

ㅇ 우크라이나와 러시아 전쟁 장기화에 따른 사이버 위협 고조

ㅇ 국내‧외 사이버위협 고조로 인한 사이버위기경보 ‘주의단계’('22.3.21\~) 지속 중이나, 여전히 해킹사고가 끊임없이 발생하고 있어 주의가 필요

### □ 보안권고사항

#### o 공통 보안 강화 방안

> 1. &#x20;사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지&#x20;
> 2. 중요 파일 및 문서 등은 네트워크와 분리된 오프라인 백업 권고&#x20;
> 3. 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용으로 관리 강화&#x20;
> 4. 사용하지 않는 네트워크 서비스는 비활성화하고, 인가된 관리자만 접속할 수 있도록 방화벽 등에서 접근제어설정&#x20;
> 5. 신뢰할 수 있는 백신을 설치(최신 버전 유지, 실시간 감지 적용 등)하고 정기적으로 검사 진행

#### o 서버 보안강화 방안

> 1. 보안 지원이 종료된 운영체제 및 소프트웨어는 신속하게 업그레이드를 수행하고, 매월 운영체제 및 주요 프로그램(메일, 웹, JAVA 등)의 보안 업데이트 확인적용&#x20;
> 2. 기본 원격포트(22. 3389) 사용을 자제하고, OTP 등을 통한 추가 인증 강화&#x20;
> 3. VPN 장비를 운영하는 경우, 허가된 사용자와 단말기만 업무망에 접근할 수 있도록 설정하고 OTP 등 이중인증체계 도입으로 인증 강화&#x20;
> 4. 다수의 서버를 운영하는 경우 내부 서버 간 원격접속이 불가능 하도록 접근 제어 설정
> 5. AD 인프라를 운영 중인 기업의 경우, 관리자 그룹 계정의 최소화 및 관련 PC의 인터넷망 분리 운영&#x20;
> 6. 주요 관리자 PC에 대한 주기적인 보안 점검 및 인터넷망 분리 운영&#x20;
> 7. 외부에 오픈된 DB서비스(MSSQL, MYSQL 등) 접근을 차단하고, 불필요하게 외부에 오픈된 원격 접속 서비스 접근 차단&#x20;
> 8. DB 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용하고, 사용하지 않는 계정 비활성화&#x20;
> 9. 랜섬웨어 공격에 대비하기 위한 백업 보안체계 강화

#### o PC 보안강화 방안

> 1. 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드, 실행에 주의&#x20;
> 2. 매월 운영체제 및 주요 프로그램(웹브라우저, Flash, Java 등)의 보안 업데이트 확인적용&#x20;
> 3. 상용 메일을 통한 주요 업무 자료 송수신 금지 ※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화&#x20;
> 4. 웹하드·P2P 사이트를 통한 불법 다운로드 금지

#### o NAS 보안강화 방안

> 1. 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용&#x20;
> 2. 자동 업데이트를 활성화하여 최신 펌웨어 유지&#x20;
> 3. 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고 ※ 불가피한 경우, 장비의 비밀번호 관리 및 백업, 보안 업데이트 등 철저한 관리 필요

#### o IoT 보안강화 방안

> 1. 관리자 페이지 초기 설정 비밀번호 변경 후 사용&#x20;
> 2. 불필요한 SSH 등 포트 사용 중지 ※ 불가피한 경우, 장비의 로그인 계정 변경(관리자 로그인 계정과 다른 값으로 설정)

### □ 침해사고 신고 및 중소기업 지원 서비스 이용

ㅇ 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, <certgen@krcert.or.kr>)로 신고&#x20;

※ 'KISA 인터넷보호나라\&KrCERT' 홈페이지([www.boho.or.kr](http://www.boho.or.kr)) → 상담 및 신고→ 해킹사고

ㅇ 중소기업 지원 서비스

> 1. 홈페이지 취약점 점검서비스 이용 ※ 'KISA 인터넷보호나라\&KrCERT' 홈페이지([www.boho.or.kr](http://www.boho.or.kr)) → 보안서비스→ 중소기업홈페이지 보안강화(<websecurity@krcert.or.kr>, 02-405-5665)&#x20;
> 2. 서버 보안취약점 점검서비스 이용 ※ 'KISA 인터넷보호나라\&KrCERT' 홈페이지([www.boho.or.kr](http://www.boho.or.kr)) → 보안서비스→ 내서버돌보미(<servercheck@krcert.or.kr>, 02-6715-2332)&#x20;
> 3. DDoS 공격발생 시 보안서비스 이용 ※ 'KISA 인터넷보호나라\&KrCERT' 홈페이지([www.boho.or.kr](http://www.boho.or.kr)) → 보안서비스→ 중소기업홈페이지 보안강화(<antiddos@krcert.or.kr>, 02-405-4769)&#x20;
>
> &#x20;    ※ 그 외 기관·기업은 통신사 등 민간기업 DDoS방어 서비스 신청으로 사전 예방 및 대응

## □ 작성 : \[KISA] 침해대응단 종합상황실

## 출처 : [KISA 바로가기](https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=67154)

{% embed url="<https://doc.skill.or.kr>" %}
NHN Cloud 정보 사이트&#x20;
{% endembed %}

{% embed url="<https://ssv.skill.or.kr>" %}
취약점 진단 분석 평가 방법 사이트
{% endembed %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://sul.skill.or.kr/security-update-infomations/2023-security-update-infomations/2023-02-1-1.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.