국내 기업 대상 DDoS 공격 증가에 따른 주의 권고

0
27

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.
– 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)
– 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)
– 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)
– 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

최근 국내 기업 및 교육기관 등을 대상으로 DDoS 공격이 발생하고 있어 기업의 대비가 필요합니다.
* DDoS 공격으로 홈페이지 및 운영 중인 서비스 등 장애 발생

아래의 대응 방안을 참고하여 DDoS 공격 피해가 발생하지 않도록 만전을 기해주시기를 당부 드리며, 피해가 발생할 경우 관련 법에 의거하여 한국인터넷진흥원에 반드시 신고 하시기 바랍니다.

□ 대응 방안

o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화
o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고
※ ‘KISA 인터넷 보호나라&KrCERT’ 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr) – 상담 및 신고 – 해킹사고
※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) – 유선&메일 신고
o 영세·중소기업은 한국인터넷진흥원에서 제공하는 무료 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청
– 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스(클린존 서비스) 활용을 통한 사전 예방 및 대응
o DDoS 공격 발생 시 피해가 발생하지 않더라도 피해 확산 방지를 위해 한국인터넷진흥원으로 DDoS 공격 정보(공격 로그, 공격IP, 공격 유형 등) 공유

□ 참고 자료
o DDoS 대응을 위한 안내 가이드 : 보호나라 홈페이지 접속 후 “자료실 – 가이드 및 매뉴얼 – 42.중소기업 대상 DDoS 공격 대응 가이드” 참고