두 기관은 특히 보안이 취약한 소규모 웹사이트를 주요 표적으로 삼는 연쇄 해킹이 이어지고 있다며, 추가 공격과 피해 확산을 막기 위해 관련 기업과 기관에 보안 점검 강화와 각별한 주의를 당부했다.
사진=생성형AI
이후 각 기관이 침해사고 여부를 점검한 뒤, 침해가 확인되면 정보통신망법에 따라 KISA에 침해사고를 신고해 원인 분석과 재발 방지 대책 수립을 위한 기술 지원을 받을 수 있도록 안내했다고 설명했다.
1월 6일에는 추가 정보 탈취를 막기 위해 ‘보호나라’ 보안 공지를 통해 기업 보안 강화 요청을 게시하고, CISO 및 C-TAS 참여 기업을 대상으로 보안 점검과 취약점 조치를 강화해 달라고 요청했다.
정부는 앞으로도 다크웹과 해킹 커뮤니티에서 국내 기업·기관의 불법 정보 유통을 상시 모니터링하고, 침해사고가 발생한 곳에는 체계적인 기술 지원과 재발 방지 대책 수립을 돕는 방식으로 국가 차원의 사이버 위협 대응 역량을 강화하겠다고 밝혔다.
소규모 웹사이트 운영자와 기업이 지금 점검해야 할 보안 수칙
①운영체제와 소프트웨어 업데이트
사용 중인 운영체제와 애플리케이션에 최신 보안 업데이트 적용
리눅스·유닉스 계열에서 사용하는 GNU BASH Shell도 최신 패치 적용
②관리자 계정 보안 강화
관리자 비밀번호는 길고 복잡하게 설정하고 주기적으로 변경
관리자 로그인에는 이중 인증을 적용(SMS, OTP 등)
관리자 페이지 접근 IP를 제한해 특정 IP만 접속 가능하도록 설정
③웹 서버 취약점 점검과 보완
웹 방화벽, IPS 등 보안 솔루션으로 웹 공격 탐지·차단
파일 업로드 기능, 관리자 로그인 페이지 등 주요 구간 집중 점검
SQL 인젝션 등 개인정보 유출 공격에 대비한 보안 강화
시큐어 코딩 적용 여부 검토
운영환경 전반의 보안 설정 점검
과기정통부와 KISA는 “보안 인력이 부족한 소규모 웹사이트가 공격자에게 특히 쉬운 표적이 될 수 있다”며 “업데이트와 계정 보안 같은 기본 조치만으로도 피해 가능성을 크게 낮출 수 있다”고 강조했다.
