덴탈뉴스 > 뉴스 > 인터넷침해사고 대응활동

작성일 : 13-05-24 23:50

인터넷침해사고 대응활동

글쓴이 : 덴탈뉴스 (123.♡.111.164)

귀사의 발전을 기원합니다.
한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹, 웜.바이러스 등) 예방 및 대응활동 등을 수행하고 있습니다.
※ 근거법령: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의2(침해사고의 대응 등)

아래 귀사의 홈페이지가 해킹을 당해, 악성코드를 은닉하고 있어,
홈페이지를 방문하는 사람들에게 악성코드 감염 피해를 주고 있습니다.

악성코드에 감염된 PC는 개인정보 유출, 디도스 공격 등 2차 침해사고를 유발합니다.
따라서, 필요한 대응조치 사항을 안내해 드리니 적극 협조하여 주시기 바랍니다.

귀사 홈페이지 어느 부분에 악성코드가 삽입되어 있는지는 아래 내용을 확인하시고 즉시 삭제조치 바랍니다.

향후 해킹사고 원인파악을 위해 악성코드를 삭제하기 전에 파일의 생성시간, 수정시간, 접근시간을
기록하시고, 해당 악성코드 파일을 별도로 저장 후 삭제하여 주시기 바랍니다.

악성코드 삭제조치가 지연될시 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 2의 1항 3호
침해사고에 대한 긴급조치에 의거 한국인터넷진흥원은 귀사의 홈페이지 접속차단을 수행할 수도 있습니다.

---------------------------------------------------------------------------------------

덴탈뉴스 홈페이지에서 악성코드로 의심되는 코드를 다운로드하고 있습니다.
(http://dentalnews.kr/)

o 의심되는 악성코드 다운로드 URL : http://www.ienp.co.kr/js/go.js

---------------------------------------------------------------------------------------

귀사의 홈페이지는 이미 해킹이 되어 해커가 언제든지 침입하여 자료유출, 악성코드 추가 은닉을
할 수 있는 상태입니다. 따라서, 해킹이 발생한 원인을 파악하신 후 보안상 결함을 조치하여야만
피해 재발을 방지할 수 있습니다.

보안전문업체를 활용하여, 근본적인 점검을 받아보시기를 권고하며, 여의치 않을 경우,
한국인터넷진흥원을 통해서도 무료로 사고발생 원인, 보완조치 사항 등을 안내 받을 수 있습니다.

최근 발생하는 기업의 보안문제는 사회/경제적인 파급력이 크고, 경영자의 정보보호 투자나
정책결정이 필요한 경우가 대부분이므로 귀사 경영진에게도 사실 그대로 보고하고, 조직차원에서 대책을 마련하시기 바랍니다.

아울러, 국내 피해확산 방지를 위해 보완조치 이행 확인을 할 예정이오니 적극 협조해 주시기 바랍니다.

---------------------------------------------------------------------------------------

< 웹해킹 방어를 위한 KrCERT/CC 권고 사항>

o 홈페이지에 악성코드가 삽입되었습니다. 어떻게 처리해야 하나요?
- http://toolbox.krcert.or.kr/MMBF/MMBFBBS_V.aspx?MENU_CODE=31&BOARD_ID=3&BOARD_NUMBER=8&SEARCH_TYPE=&SEARCH_WORD=&PAGE_INDEX=0

o 홈페이지 보안강화도구(CASTLE)
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16

o 무료 방화벽 소개
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=8&PAGE_NUMBER=13

o 웹취약점 점검 서비스 안내
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=2&PAGE_NUMBER=17

o 한국인터넷진흥원에서 제공하는 안내서 및 해설서를 참고하시어 홈페이지 해킹에 대응하시기 바랍니다. (http://www.kisa.or.kr/public/laws/laws3.jsp)
- 침해사고 분석 절차 안내서
- 웹서버 구축 보안점검 안내서
- 웹어플리케이션 보안 안내서
- 홈페이지 개발보안 안내서
- WebKnight를 이용한 IIS 웹서버 보안 강화 안내서
- ModSecurity를 활용한 아파치 웹서버 보안 강화 안내서

궁금하신점은 02-405-5529 (담당자: 김진희)로 연락 바랍니다.

감사합니다.