:: 글답변 ::
이 름
패스워드
이메일
홈페이지
옵 션
html
제 목
글자
> > > 귀사의 발전을 기원합니다. > 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. > > 우리원은 민간분야 인터넷침해사고(해킹, 웜.바이러스 등) 예방 및 대응활동 등을 수행하고 있습니다. > ※ 근거법령: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의2(침해사고의 대응 등) > > 아래 귀사의 홈페이지가 해킹을 당해, 악성코드를 은닉하고 있어, > 홈페이지를 방문하는 사람들에게 악성코드 감염 피해를 주고 있습니다. > > 악성코드에 감염된 PC는 개인정보 유출, 디도스 공격 등 2차 침해사고를 유발합니다. > 따라서, 필요한 대응조치 사항을 안내해 드리니 적극 협조하여 주시기 바랍니다. > > 귀사 홈페이지 어느 부분에 악성코드가 삽입되어 있는지는 아래 내용을 확인하시고 즉시 삭제조치 바랍니다. > > 향후 해킹사고 원인파악을 위해 악성코드를 삭제하기 전에 파일의 생성시간, 수정시간, 접근시간을 > 기록하시고, 해당 악성코드 파일을 별도로 저장 후 삭제하여 주시기 바랍니다. > > 악성코드 삭제조치가 지연될시 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 2의 1항 3호 > 침해사고에 대한 긴급조치에 의거 한국인터넷진흥원은 귀사의 홈페이지 접속차단을 수행할 수도 있습니다. > > --------------------------------------------------------------------------------------- > > 덴탈뉴스 홈페이지에서 악성코드로 의심되는 코드를 다운로드하고 있습니다. > (http://dentalnews.kr/) > > o 의심되는 악성코드 다운로드 URL : http://www.ienp.co.kr/js/go.js > > > --------------------------------------------------------------------------------------- > > 귀사의 홈페이지는 이미 해킹이 되어 해커가 언제든지 침입하여 자료유출, 악성코드 추가 은닉을 > 할 수 있는 상태입니다. 따라서, 해킹이 발생한 원인을 파악하신 후 보안상 결함을 조치하여야만 > 피해 재발을 방지할 수 있습니다. > > 보안전문업체를 활용하여, 근본적인 점검을 받아보시기를 권고하며, 여의치 않을 경우, > 한국인터넷진흥원을 통해서도 무료로 사고발생 원인, 보완조치 사항 등을 안내 받을 수 있습니다. > > 최근 발생하는 기업의 보안문제는 사회/경제적인 파급력이 크고, 경영자의 정보보호 투자나 > 정책결정이 필요한 경우가 대부분이므로 귀사 경영진에게도 사실 그대로 보고하고, 조직차원에서 대책을 마련하시기 바랍니다. > > 아울러, 국내 피해확산 방지를 위해 보완조치 이행 확인을 할 예정이오니 적극 협조해 주시기 바랍니다. > > --------------------------------------------------------------------------------------- > > < 웹해킹 방어를 위한 KrCERT/CC 권고 사항> > > o 홈페이지에 악성코드가 삽입되었습니다. 어떻게 처리해야 하나요? > - http://toolbox.krcert.or.kr/MMBF/MMBFBBS_V.aspx?MENU_CODE=31&BOARD_ID=3&BOARD_NUMBER=8&SEARCH_TYPE=&SEARCH_WORD=&PAGE_INDEX=0 > > o 홈페이지 보안강화도구(CASTLE) > - http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16 > > o 무료 방화벽 소개 > - http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=8&PAGE_NUMBER=13 > > o 웹취약점 점검 서비스 안내 > - http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=2&PAGE_NUMBER=17 > > o 한국인터넷진흥원에서 제공하는 안내서 및 해설서를 참고하시어 홈페이지 해킹에 대응하시기 바랍니다. (http://www.kisa.or.kr/public/laws/laws3.jsp) > - 침해사고 분석 절차 안내서 > - 웹서버 구축 보안점검 안내서 > - 웹어플리케이션 보안 안내서 > - 홈페이지 개발보안 안내서 > - WebKnight를 이용한 IIS 웹서버 보안 강화 안내서 > - ModSecurity를 활용한 아파치 웹서버 보안 강화 안내서 > > 궁금하신점은 02-405-5529 (담당자: 김진희)로 연락 바랍니다. > > 감사합니다. >
링크 #1
링크 #2
파일첨부
왼쪽의 글자를 입력하세요.