보안이슈

보안이슈

게시물 상세
[EhostICT] 국내 주요 기업 및 교육기관 대상 DDoS 공격 주의
작성자 : 관리자(jieun@ehostidc.co.kr)  작성일 : 2020-08-24   조회수 : 7063

□  개요
 o 최근 국내 기업 및 교육기관 대상 DDoS 공격 발생으로, 이에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요

□ 주요 내용
 o 인터넷 회선 대역폭을 고갈시키는 UDP Flooding(출발지 IP 변조) 등의 공격기법을 활용한 DDoS 공격 트래픽 발생

□ 대응 방안
 o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화
 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고
 o 영세·중소기업은 한국인터넷진흥원에서 제공하는 무료 DDoS 방어서비스(antiddos@krcert.or.kr) 신청, 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응

□ KISA 대응 현황
 o DDoS 공격에 대비하여 통신사와 긴밀한 공조를 통해 모니터링을 강화하고, 공동 대응 예정
 o 사이버대피소를 통해 중소기업 대상으로 무료 DDoS 방어서비스 제공
 o 사이버 인텔리전스 네트워크, 국외 CERT 등 유관기관과 실시간 위협정보 공유 및 비상대응체계 유지


□ 기타 문의사항
 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


□ 작성 : 침해대응단 종합대응팀

이전글 [EhostICT] Mozilla 취약점 보안 업데이트 권고
다음글 [EhostICT] Cisco 제품 취약점 보안 업데이트 권고