아래와 같이 한국인터넷진흥원 공문 수신하여 자료 공유합니다.
--------------------------------------------------아래--------------------------------------------------
귀 사(기관)의 무궁한발전을 기원합니다.
한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.
우리 원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및대응활동 등을 수행하고 있습니다.
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의4(이용자의 정보보호)
- 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)
- 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등)
- 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로차단요청)
ㅇ 최근 홈페이지 보안취약점을 이용한 SQL 인젝션 공격* 등으로 관리자 계정이 탈취되고, 개인정보가 유출되는 사고가 지속발생하고 있습니다.
* DB 조회 명령문등을 무단 전송하여 DB에 저장된 정보를 탈취하는 공격
ㅇ 이에, 침해사고에 악용되는 주요 보안취약점(인젝션 취약점 포함)에 대한 조치방법을 붙임과 같이 알려드리오니 자체점검을 실시하는 등 보안 강화에 철저를 기하여 주시기 바랍니다.
* 보안취약점 관련기술 문의 : 한국인터넷진흥원(KISA) ☎405-5306, 5476, 5223
ㅇ아울러, DDoS 공격 발생 시에는 사이버대피소[KISA*(무료), 통신사(유료)] 등을 활용하여 피해가 최소화 될 수 있도록 조치하여 주시기 바랍니다.
* KISA 사이버대피소 : DDoS 공격 발생 시 공격트래픽을 우회하여 DDoS 공격을 방어하는서비스로, 중소기업을 대상으로 서비스를 제공중이며, 사회적 혼란이나 대국민 피해가 예상되는 DDoS 공격 발생시 대기업 또는 공공기관도 서비스 제공
붙임 주요 보안취약점 점검 방법 1부. 끝.
붙임_주요_보안취약점_점검_방법.hwp'기술자료 > 기술운영자료' 카테고리의 다른 글
| 구글의 SSD 수명 관련 자료 안내 (1) | 2016.03.18 |
|---|---|
| 2016년 4월 12일 부로 종료되는 SQL Server 2005 기술지원 종료에 대한 안내 사항 (0) | 2016.03.14 |
| 공공기관 개인정보 보호조치 지원 사업 (0) | 2016.03.12 |
| 한솔넥스지 DDoS 전문기업 유아이넷과 차세대 안티 DDoS 제품 총판계약 체결 (0) | 2016.03.12 |
| 기업에 치명타 주는 랜섬웨어 피해 지속 (0) | 2016.03.12 |
