보안패치정보

새로운 해킹 및 바이러스 정보 업데이트등 보안관련 정보를 수집하여
호스트센터 고객님께 알려드리고 있습니다.

국내 주요 기업 및 교육기관 대상 DDoS 공격 주의 2020-08-25
□ 개요
o 최근 국내 기업 및 교육기관 대상 DDoS 공격 발생으로, 이에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요

□ 주요 내용
o 인터넷 회선 대역폭을 고갈시키는 UDP Flooding(출발지 IP 변조) 등의 공격기법을 활용한 DDoS 공격 트래픽 발생

□ 대응 방안
o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화
o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고
o 영세·중소기업은 한국인터넷진흥원에서 제공하는 무료 DDoS 방어서비스(antiddos@krcert.or.kr) 신청, 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응

□ KISA 대응 현황
o DDoS 공격에 대비하여 통신사와 긴밀한 공조를 통해 모니터링을 강화하고, 공동 대응 예정
o 사이버대피소를 통해 중소기업 대상으로 무료 DDoS 방어서비스 제공
o 사이버 인텔리전스 네트워크, 국외 CERT 등 유관기관과 실시간 위협정보 공유 및 비상대응체계 유지


□ 기타 문의사항
o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118


□ 작성 : KISA 침해대응단 종합대응팀