[올림픽] 과기정통부·KISA, 사이버공격 대비 모니터링 강화
악성코드 담긴 올림픽 관련 이메일 탐지
(서울=연합뉴스) 임화섭 기자 = 과학기술정보통신부와 한국인터넷진흥원(KISA)은 평창 동계올림픽의 성공적인 개최 지원을 위해 디도스 공격과 악성코드 유포 등 사이버공격에 대한 모니터링을 강화키로 했다고 7일 밝혔다.
과기정통부에 따르면 작년 12월부터 정부기관 등을 사칭해 악성코드를 퍼뜨리는 '2018 평창 동계올림픽 대비'라는 제목의 이메일이 탐지됐으며 그 후로 평창 동계올림픽 관련 홍보이벤트를 사칭한 해킹 이메일도 발견됐다.
또 동계올림픽 개최 등 사회적 분위기에 편승한 해킹 이메일이나 스미싱 메시지 유포 등 공격이 지속될 우려가 있다.
이에 따라 과기정통부와 KISA는 사이버위협을 발견하는 즉시 악성코드 유포를 차단하고 백신프로그램 업데이트를 유도하는 등 이용자 피해 방지를 위해 통신사업자, 백신업체 등 유관기관과 협력해 공동 대응체계를 유지하고 있다.
과기정통부는 또 평창 동계올림픽 관련 주요 홈페이지 등에 대해서도 악성코드 유포 여부, 디도스 공격, 위·변조, 접속 상태 등 사이버위협 징후를 24시간 모니터링하여 사이버공격에 적극 대응할 계획이다.
과기정통부는 피해 예방을 위해 ▲ 출처가 불분명한 이메일 열람 금지 ▲ 백신 설치 및 소프트웨어 보안업데이트 ▲ 주요 자료 백업 등 주기적인 정보보호 조치를 하도록 개인과 기업에 당부했다.
[표] 과기정통부 권고 이용자 정보보호 수칙
┌─────────┬───────────────────────────┐
│ 수칙 │ 주 요 내 용 │
├─────────┼───────────────────────────┤
│모르는 사람이 보낸│? 이메일을 보낸 발신자(보낸 사람)의 이름과 메일 주소는│
│ 이메일, 파일은 열│ 다시 한번 확인 │
│어보지 않기 │? 모르는 사람에게서 온 이벤트 당첨문자, 택배 미 수령 │
│ │문자 등에 포함된 링크, 첨부파일 등은 다운로드 및 실행 │
│ │하지 않는 것이 최선 │
│ │? 첨부파일을 다운 받았거나 관련 링크를 클릭 한 경우에 │
│ │는 반드시 백신으로 검사하여 악성코드 유무 확인 필수 │
│ │ │
│ │ │
├─────────┼───────────────────────────┤
│신뢰할 수 없는 웹 │? P2P, 토렌트 등 보안이 취약한 파일 공유사이트는 방문 │
│사이트는 방문하지 │을 자제 │
│않기 │?공유사이트 방문이 불가피한 경우에는 반드시 백신프로그│
│ │램 최신 업데이트 및 활성화│
│ │ │
├─────────┼───────────────────────────┤
│공식마켓에서 앱다 │? 공식마켓(앱스토어, 구글플레이스토어) 및 통신사마켓( │
│운로드 하기 │원스토어) 내의 인증 받은 앱만 사용│
│ │ │
├─────────┼───────────────────────────┤
│백신프로그램 설치 │? 사용하는 PC와 스마트폰에는 백신 프로그램 설치 │
│하고 바이러스 검사│? 정기적인 백신프로그램 업데이트 및 검사 등 안전한 PC │
│하기 │와 스마트폰 유지 │
│ │ │
├─────────┼───────────────────────────┤
│운영체제 및 소프트│? 이용자가 사용하는 운영체제 및 소프트웨어는 신규 보안│
│웨어는 자동 업데이│패치가 자동으로 업데이트 될 수 있도록 설정 필요 │
│트 설정 │? 제조사가 정기적인 보안업데이트를 지원하는 정품 프로 │
│ │그램 사용 권장│
│ │ │
├─────────┼───────────────────────────┤
│중요 자료는 별도의│? 랜섬웨어 등의 피해를 최소화하기 위하여 중요한 자료는│
│ 저장매체에 보관 │ 반드시 별도로 분리된 매체(USB, 외장하드 등)에 백업하 │
│ │여 관리 │
│ │? PC내 공유폴더는 외부에서 불법적인 접근이 가능하므로 │
│ │사용을 자제 │
│ │? 공유폴더를 사용하는 경우에는 알파벳, 숫자, 특수문자 │
│ │등 3가지 종류를 이용하여 해커가 유추하기 어려운 비밀번│
│ │호를 만들어서 사용│
│ │ │
│ │ │
├─────────┼───────────────────────────┤
│비밀번호 설정하고 │? 이용자가 사용하는 비밀번호는 타인이 유추하기 쉬운 이│
│주기적으로 변경하 │름, 생일, 전화번호 등 개인정보와 관련된 내용은 사용 금│
│기│지│
│ │? 주기적인 비밀번호 변경으로 해킹, 개인정보 유출 등 이│
│ │용자 피해 예방│
│ │ │
└─────────┴───────────────────────────┘
solatido@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
악성코드 담긴 올림픽 관련 이메일 탐지
(서울=연합뉴스) 임화섭 기자 = 과학기술정보통신부와 한국인터넷진흥원(KISA)은 평창 동계올림픽의 성공적인 개최 지원을 위해 디도스 공격과 악성코드 유포 등 사이버공격에 대한 모니터링을 강화키로 했다고 7일 밝혔다.
과기정통부에 따르면 작년 12월부터 정부기관 등을 사칭해 악성코드를 퍼뜨리는 '2018 평창 동계올림픽 대비'라는 제목의 이메일이 탐지됐으며 그 후로 평창 동계올림픽 관련 홍보이벤트를 사칭한 해킹 이메일도 발견됐다.
또 동계올림픽 개최 등 사회적 분위기에 편승한 해킹 이메일이나 스미싱 메시지 유포 등 공격이 지속될 우려가 있다.
이에 따라 과기정통부와 KISA는 사이버위협을 발견하는 즉시 악성코드 유포를 차단하고 백신프로그램 업데이트를 유도하는 등 이용자 피해 방지를 위해 통신사업자, 백신업체 등 유관기관과 협력해 공동 대응체계를 유지하고 있다.
과기정통부는 또 평창 동계올림픽 관련 주요 홈페이지 등에 대해서도 악성코드 유포 여부, 디도스 공격, 위·변조, 접속 상태 등 사이버위협 징후를 24시간 모니터링하여 사이버공격에 적극 대응할 계획이다.
과기정통부는 피해 예방을 위해 ▲ 출처가 불분명한 이메일 열람 금지 ▲ 백신 설치 및 소프트웨어 보안업데이트 ▲ 주요 자료 백업 등 주기적인 정보보호 조치를 하도록 개인과 기업에 당부했다.
[표] 과기정통부 권고 이용자 정보보호 수칙
┌─────────┬───────────────────────────┐
│ 수칙 │ 주 요 내 용 │
├─────────┼───────────────────────────┤
│모르는 사람이 보낸│? 이메일을 보낸 발신자(보낸 사람)의 이름과 메일 주소는│
│ 이메일, 파일은 열│ 다시 한번 확인 │
│어보지 않기 │? 모르는 사람에게서 온 이벤트 당첨문자, 택배 미 수령 │
│ │문자 등에 포함된 링크, 첨부파일 등은 다운로드 및 실행 │
│ │하지 않는 것이 최선 │
│ │? 첨부파일을 다운 받았거나 관련 링크를 클릭 한 경우에 │
│ │는 반드시 백신으로 검사하여 악성코드 유무 확인 필수 │
│ │ │
│ │ │
├─────────┼───────────────────────────┤
│신뢰할 수 없는 웹 │? P2P, 토렌트 등 보안이 취약한 파일 공유사이트는 방문 │
│사이트는 방문하지 │을 자제 │
│않기 │?공유사이트 방문이 불가피한 경우에는 반드시 백신프로그│
│ │램 최신 업데이트 및 활성화│
│ │ │
├─────────┼───────────────────────────┤
│공식마켓에서 앱다 │? 공식마켓(앱스토어, 구글플레이스토어) 및 통신사마켓( │
│운로드 하기 │원스토어) 내의 인증 받은 앱만 사용│
│ │ │
├─────────┼───────────────────────────┤
│백신프로그램 설치 │? 사용하는 PC와 스마트폰에는 백신 프로그램 설치 │
│하고 바이러스 검사│? 정기적인 백신프로그램 업데이트 및 검사 등 안전한 PC │
│하기 │와 스마트폰 유지 │
│ │ │
├─────────┼───────────────────────────┤
│운영체제 및 소프트│? 이용자가 사용하는 운영체제 및 소프트웨어는 신규 보안│
│웨어는 자동 업데이│패치가 자동으로 업데이트 될 수 있도록 설정 필요 │
│트 설정 │? 제조사가 정기적인 보안업데이트를 지원하는 정품 프로 │
│ │그램 사용 권장│
│ │ │
├─────────┼───────────────────────────┤
│중요 자료는 별도의│? 랜섬웨어 등의 피해를 최소화하기 위하여 중요한 자료는│
│ 저장매체에 보관 │ 반드시 별도로 분리된 매체(USB, 외장하드 등)에 백업하 │
│ │여 관리 │
│ │? PC내 공유폴더는 외부에서 불법적인 접근이 가능하므로 │
│ │사용을 자제 │
│ │? 공유폴더를 사용하는 경우에는 알파벳, 숫자, 특수문자 │
│ │등 3가지 종류를 이용하여 해커가 유추하기 어려운 비밀번│
│ │호를 만들어서 사용│
│ │ │
│ │ │
├─────────┼───────────────────────────┤
│비밀번호 설정하고 │? 이용자가 사용하는 비밀번호는 타인이 유추하기 쉬운 이│
│주기적으로 변경하 │름, 생일, 전화번호 등 개인정보와 관련된 내용은 사용 금│
│기│지│
│ │? 주기적인 비밀번호 변경으로 해킹, 개인정보 유출 등 이│
│ │용자 피해 예방│
│ │ │
└─────────┴───────────────────────────┘
solatido@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
