RSS 게시판 2.0 /data/k2web/WIZARD_7.0.3_sku/sites/skukr/ ko 다크웹, 해킹포럼 등을 통한 교육기관 메일계정 유출에 따른 조치 권고(안내) /bbs/skukr/98/33874/artclView.do 2024-02-13 15:29:22.0 손상민 메일계정 보안조치다크웹, 해킹포럼 등을 통한 교육기관 메일계정 유출에 따른 조치 권고(안내)1. 개요 가. 최근 교육부 사이버안전센터(ECSC) 권고에 따라 다크웹 및 해킹포럼을 통한 교육기관 메일 계정 유출 발생에 따라 안전 조치 권고2. 조치내용 가. 계정 유출 확인 시 유출 계정 비밀번호 즉시 변경 나. 이메일 보안강화 및 추가 피해 주의 안내 - 비밀번호 변경주기 정책 설정 (분기 1회 이상 권고) - 패스워드 생성 규칙 점검(숫자ㆍ문자ㆍ특수문자 혼합, 정기적 변경 등) - 출처가 불분명한 해킹메일, 피싱 사이트 홈페이지 로그인 보안강화 안내 /bbs/skukr/98/31512/artclView.do 2023-08-08 10:38:25.0 총관리자 최근 교육(행정)기관을 포함한 국가 공공기관 홈페이지 대상으로 "크리덴셜 스터핑" 공격을 통해 개인정보가 유출되는 등 로그인 관련 침해사고가 발생하고 있습니다.비밀번호를 안전하게 관리하기 지침 배포하오니 숙지하시기 바랍니다. ◦ 비밀번호는 숫자 문자 특수문자 등을 혼합하여 안전하게 설정하기 ◦ 비밀번호는 정기적으로 변경하여 사용하기 ◦ 비밀번호 생성 규칙 - 사용자 아이디와 동일하지 않은 것으로 생성하기 - 개인 신상 및 부서 명칭 등과 관계가 없는 것으로 생성하기 - 일반 사전에 등록된 단어의 사용을 피하기 - 동일 텔레그램 메신저를 통한 피싱 주의 안내 /bbs/skukr/98/31419/artclView.do 2023-07-25 14:25:56.0 손상민 피싱 주의 ■ 대응방안 - 메시지 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제 - 출처가 불분명한 메시지 수신 시 첨부파일 다운로드 및 열람 금지 ※ 아는 사람에게서 온 메시지라도 링크 주소 확인 필수 - 의심되는 사이트 주소의 경우 정상 사이트와의 일치여부를 반드시 확인하여 피해 예방 - 바이러스 백신 업데이트 및 수시 검사 - 메신저 접속 시 ID/PW 외 추가 2차 인증 설정* 권고 * 2차 인증 설정 방법: 설정 개인정보 및 보안 2단계 인증 활성화 긴급 보안조치 안내(드림시큐리티사 MagicLine4NX) /bbs/skukr/98/31298/artclView.do 2023-07-03 15:31:54.0 손상민 긴급보안조치 긴급 보안조치 안내(드림시큐리티사 MagicLine4NX) 1.해킹조직이 국내 보안인증 S/W(드림시큐리티사 MagicLine4NX)의 취약점을 해킹에 악용중인 정황을 포착하였습니다. ※ 해당 S/W의 보안패치가 3월에 배포되었으나 대다수 PC가 미적용 상태로 사용 중 2. 해당 S/W는 국가 공공 금융기관, 대학교, 기업 등 홈페이지 로그인 시 본인인증을 위해 설치되는데, 구 버전을 사용자가 별도로 삭제(업데이트) 하지 않는 한 해킹 경로로 지속 악용될 수 있어 신속한 조치가 필요합니다. 3. 이에 개인정보취급자 실천사항 안내 /bbs/skukr/98/30773/artclView.do 2023-05-17 11:35:27.0 손상민 개인정보취급자 실천사항 안내 해킹메일 급증으로 인한 보안 강화 안내 /bbs/skukr/98/7407/artclView.do 2021-06-15 16:23:08.0 손상민 해킹메일 피해 최소화를 위해 발신자 위장 해킹메일 차단대책 및 만화로 보는 알기 쉬운 해킹메일 대처법(붙임자료)을 안내합니다. 해킹메일 차단대책 해킹메일 판별법 예 시 &#9312; 메일주소가 이상하지 않은지 확인 @naver.com @naver-com.cc @google.com @goog1e.com @daum.net @dauum.net &#9313; 모르는 사람에게 온 메일 열람 금지 00이벤트 당첨, 항공권 파격 특가! &#9314; 사전에 안내되지 않은 메일 열람 금지 경찰 출석요구서, 국내 외 정세 자료, 알기쉬운 해킹메일 대처법 안내 /bbs/skukr/98/2046/artclView.do 2019-04-01 11:45:24.0 1999630 알기쉬운 해킹메일 대처법 안내 '알기쉬운 해킹메일 대처법 안내'를 피해 사례 중심으로 안내해 드리니오니 메일사용에 주의해 주시기 바랍니다. < 대표적인 해킹메일 피해 사례 > - 사례1) (해커) 귀하의 메일계정 해킹이 의심되니 ID와 비밀번호를 입력하라는 메일 송부 → (직원) 계정과 비밀번호를 입력 → (해커) 중요자료 습득 - 사례2) (해커) 직원 관심 메일 송부 → (직원) 메일 첨부파일 실행 → (해커) PC에 악성코드를 감염시킨 후 신용카드 정보를 획득하여 온라인으로 물품 구매 - 사례3) ( 「사이버 보안 진단의 날」운영 및 교직원의 정보보호 인식제고... /bbs/skukr/98/2045/artclView.do 2019-04-01 11:37:32.0 1999630 「사이버 보안 진단의 날」운영 및 교직원의 정보보호 인식제고를 위한 내PC 지키미 프로그램 사용 안내 1. “교육부 정보보안기본지침” 제17조(사이버보안진단의날), “정보 보안 규정” 제 9조(사이버보안진단의날)과 관련하여 정보보호를 위한 프로그램설치 및 운영에 협조하여 주시기 바랍니다. 2. 교육부의 매월 세 번째 수요일「사이버 보안 진단의 날」지정에 따른 운영과 매년 실시하는 정보보호 수준진단의 PC보안점검항목 점수 취득 및 교직원의 정보보호 인식제고를 목적으로 전 교직원 PC에‘내PC 지키미’프로그램이 설치되어 경찰청을 사칭한 악성메일 유의 안내 /bbs/skukr/98/2044/artclView.do 2019-04-01 11:23:12.0 1999630 경찰청을 사칭한 악성메일 유의 안내 1. 최근 경찰청을 사칭한 악성메일이 유포되고 있습니다. 메일 사용에 유의해 주시기 바랍니다. 2. 해당 메일이 수신되었을 경우 삭제해 주시고 메일은 차단해 주시기 바랍니다. 3. 악성 이메일 주소: g-market.top@g-market.top 4. 악성 메일 실제 화면 랜섬웨어 피해 예방 5대 수칙 /bbs/skukr/98/2043/artclView.do 2017-11-20 11:14:57.0 2009119 1. 모든 소프트웨어는 최신 버전으로 업데이트하여 사용합니다. - Microsoft, Adobe, Ahnlab, 한글과 컴퓨터 등 2. 백신 소프트웨어를 설치하고, 최신 버전으로 업데이트 합니다. - 교내 백신 Ahnlab 설치 및 업데이트 필수 3. 출처가 불명확한 이메일과 URL 링크는 실행하지 않습니다. - 이메일 및 검색사이트에서 불명확한 URL 링크 실행 주의 4. 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의합니다. - 신뢰할수 없는 사이트, 파일공유 사이트에서 받은 파일 실행 주의 5. 중요자료는 정기 Adobe 제품군 신규 취약점 보안 업데이트 권고 /bbs/skukr/98/2042/artclView.do 2017-11-20 11:06:07.0 2009119 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 미치는 Type Confusion 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 악성 코드 감염 등의 피해를 발생시킬 수 있으므로 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ※ 해당 취약점은 실제 침해사고에 악용된 사례가 있으므로 이용자들의 각별한 주의와 적극적인 대처 필요 □ 설명 o Adobe Flash Player에서 발생하는 5개의 취약점을 해결하는 보안 업데이트를 발표 [1] - MS 11월 보안 위협에 따른 정기 보안 업데이트 권고 /bbs/skukr/98/2041/artclView.do 2017-11-20 11:05:22.0 2009119 □ 11월 보안업데이트 개요(총 12종) o 발표일 : 2017.11.15.(수) o 등급 : 긴급(Critical) 4종, 중요(Important) 7종, 보통(Moderate) 1종 o 업데이트 내용 (후략) 출처: KISA (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26825&queryString=cGFnZT0xJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0=) MS오피스 프로그램의 DDE 기능을 악용하는 악성코드 감염 주의 /bbs/skukr/98/2040/artclView.do 2017-11-20 11:04:41.0 2009119 □ 개요 o 최근 MS Office DDE 기능을 이용한 악성코드 유포 사례(악성 이메일 발송)가 확인되고 있어 이용자의 주의를 당부함 ※ DDE(Dynamic Data Exchange) : MS Office 프로그램에 내장된 정상기능으로 프로그램 간 데이터를 공유하기 위해 사용 □ 악성코드 유포 사례 o 악성문서 첨부 된 이메일 유포 (후략) 출처: KISA (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26802&queryS 해외 랜섬웨어(배드래빗, Bad Rabbit) 감염피해 확산에 따른 주의 권고 /bbs/skukr/98/2039/artclView.do 2017-11-20 11:03:51.0 2009119 □ 개요 o 최근 유럽 국가를 겨낭한 랜섬웨어 유포 및 감염 피해가 확산되고 있어 주의 필요 o 공격자는 배드래빗(Bad Rabbit) 랜섬웨어로 컴퓨터 파일을 암호화 한 뒤 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 러시아, 우크라이나, 터키, 독일 등의 유럽 국가가 배드래빗 랜섬웨어 감염으로 언론사, 공항, 지하철 시스템 등의 피해 발생 o 랜섬웨어를 이용한 공격으로 피해 발생, 각 기관?기업 및 일반사용자는 피해 예방을 위한 보안 강화 조치 등 주의 필요 □ 대응방안 (후략) 출처: KISA (h ‘마이랜섬’랜섬웨어 피해 예방을 위한 보안 강화 권고 /bbs/skukr/98/2038/artclView.do 2017-11-20 11:02:54.0 2009119 □ 개요 o 최근 국내를 타깃으로 마이랜섬(Magniber, 매그니베르) 랜섬웨어의 유포로 피해가 발생하고 있어 주의 필요 o 공격자는 웹사이트의 광고 사이트에 악성코드를 심어 랜섬웨어를 유포하는 멀버타이징 방식을 사용하며, 컴퓨터의 파일을 암호화한 후 해독키를 제공하는 대가로 금전을 요구 □ 주요내용 o 최근에 발견된 신규 랜섬웨어이인 마이랜섬은 국내 사용자들을 타깃으로 제작 o 매그니튜드 익스플로잇 킷(Magnitude Exploit Kit)을 이용하여 광고 사이트에 악성코드를 심어 유포하는 멀버타이징 Adobe Flash Player 신규 취약점 보안 업데이트 권고 /bbs/skukr/98/2037/artclView.do 2017-11-20 11:01:35.0 2009119 □ 개요 o Adobe社는 Adobe Flash Player에 영향을 미치는 Type Confusion 취약점을 해결한 보안 업데이트를 발표 o 공격자는 해당 취약점을 악용하여 악성 코드 감염 등의 피해를 발생시킬 수 있으므로 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ※ 해당 취약점은 실제 침해사고에 악용된 사례가 있으므로 이용자들의 각별한 주의와 적극적인 대처 필요 □ 설명 o 원격 코드 실행으로 이어질 수 있는 Type Confusion 취약점(CVE-2017-11292) □ 영 KRACK Wi-Fi 암호기술(WPA2) 취약점 보안 업데이트 권고 /bbs/skukr/98/2036/artclView.do 2017-11-20 11:00:19.0 2009119 □ 개요 o Wi-Fi 암호 기술인 WPA2를 사용하는 운영체제에서 악용 가능한 취약점(KRACK, Key Reinstallation Attacks)이 공개됨[1] o 영향 받는 버전의 사용자는 개인정보 유출 및 통신 도청 등에 피해를 입을 수 있기 때문에 해결방안에 따라 최신 버전으로 업데이트 권고 □ 취약점 설명 o 4-way-handshake에서 양방향 암호화키(PTK-TK)를 재설치하여 정보 유출이 가능한 취약점(CVE-2017-13077) o 4-way-handshake에서 그룹 암호화키(GTK)를 재설치하여 MS 10월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 /bbs/skukr/98/2035/artclView.do 2017-11-20 10:57:43.0 2009119 □ 10월 보안업데이트 개요(총 11종) o 발표일 : 2017.10.11.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 업데이트 내용 (후략) 출처: KISA (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26745&queryString=cGFnZT0yJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0=) Apple iOS 보안 업데이트 권고 /bbs/skukr/98/2034/artclView.do 2017-11-20 10:57:00.0 2009119 □ 개요 o Apple社 iOS 에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 iPhone(아이폰)을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 설명 o iOS의 Exchange ActiveSync에서 계정 설정 시 연결된 기기를 지울 수 있는 취약점(CVE-2017-7088) o iOS의 iBooks에서 발생하는 서비스`1거부 취약점(CVE-2017-7072) o iOS의 MailMessageUI에서 발생하는 서비스 거부 취약점(CVE-20 Apple(macOS Server, macOS, iCloud for Windows) 보안 업데이트 권고 /bbs/skukr/98/2033/artclView.do 2017-11-20 10:56:22.0 2009119 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Server의 FreeRadius에서 발생하는 다수 취약점(CVE-2017-10978, CVE-2017-10979) o macOS High Sierra의 커널에서 발생하는 임의 코드 실행 취약점(CVE-2017-7114) 등 43개 o Windows 7.0 iCloud의 SQLit Apple 보안 업데이트 권고 /bbs/skukr/98/2032/artclView.do 2017-11-20 10:55:35.0 2009119 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o macOS Sierra의 Xcode 9에서 발생하는 임의 코드 실행 취약점(CVE-2017-1000117) 등 7건 o tvOS의 Wi-Fi chip에서 발생하는 임의 코드 실행 취약점(CVE-2017-7103) 등 7건 o watchOS의 Wi-Fi chip에서 발생하는 임의 코드 실행 취약 BlueBorne 블루투스 공격 관련 보안 업데이트 권고 /bbs/skukr/98/2031/artclView.do 2017-11-20 10:54:51.0 2009119 □ 개요 o Armis Labs에서 Android, iOS, Windows, Linux 운영 체제를 사용하는 모바일, 데스크톱, IoT 기기들의 블루투스 기능과 관련된 취약점을 공개[1] o 해당 취약점에 영향을 받는 버전 사용자는 업데이트 정보를 참고하여 최신버전으로 업데이트 권고 □ 취약점 설명 o 안드로이드 BNEP(Bluetooth Network Encapsulation Protocol, 테더링)에서 발생하는 원격코드실행 취약점(CVE-2017-0781) o 안드로이드의 BNEP PAN(Personal Adobe 제품군 보안 업데이트 권고 /bbs/skukr/98/2030/artclView.do 2017-11-20 10:53:48.0 2009119 □ 개요 o Adobe社는 Adobe RoboHelp, Flash Player 및 ColdFusion에 영향을 주는 취약점을 해결한 보안 업데이트를 발표 o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe RoboHelp에서 발생하는 2개의 취약점을 해결하는 보안 업데이트를 발표[1] · XSS으로 연계 가능한 입력 유효성 검사 취약점(CVE-2017-3104) · 오픈 리다이렉트 공격으로 이어질 수 있는 입력 유효성 검사 취약점CV MS 9월 보안 위협에 따른 보안 업데이트 권고 /bbs/skukr/98/2029/artclView.do 2017-11-20 10:53:10.0 2009119 □ 9월 보안업데이트 개요(총 12종) o 발표일 : 2017.09.13.(수) o 등급 : 긴급(Critical) 9종, 중요(Important) 3종 o 업데이트 내용 (후략) 출처: KISA (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26685&queryString=cGFnZT0zJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0=) MS 보안 위협에 따른 보안 업데이트 권고 /bbs/skukr/98/2028/artclView.do 2017-11-20 10:52:08.0 2009119 Office Outlook 보안 업데이트 □ 설명 o 공격자가 특수하게 제작된 악성 문서 파일이나 악성 파일을 포함한 전자 메일을 열람하는 경우, 보안기능우회, 정보노출, 메모리 손상이 허용되는 취약점 o 관련취약점 : - 보안기능우회 취약점(CVE-2017-8571) - 정보노출 취약점(CVE-2017-8572) - 메모리손상 취약점(CVE-2017-8663) (후략) 출처: KISA (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_wr Apple(tvOS, iTunes, iCloud, Safari, macOS Sierra, iOS, watchOS) /bbs/skukr/98/2027/artclView.do 2017-11-20 10:51:06.0 2009119 □ 개요 o Apple社에서 자사 제품에 대해 다수의 취약점을 해결한 보안 업데이트를 공지 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 내용 o tvOS의 Contacts에서 임의코드실행을 가능하게 하는 BOF 취약점(CVE-2017-7062) 등 38건 o iTunes에서 발생하는 임의코드실행 취약점(CVE-2017-7053) 등 23건 o iCloud의 libxml2에서 발생하는 사용자 정보 노출 취약점(CVE-2017-701 Adobe 제품군 보안 업데이트 권고 /bbs/skukr/98/2026/artclView.do 2017-11-20 10:50:07.0 2009119 □ 개요 o Adobe社는 Adobe Flash Player, Adobe Connect에 영향을 주는 취약점을 해결한 보안 업데이트를 발표[1][2] o 낮은 버전 사용자는 악성코드 감염에 취약할 수 있으므로 해결방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Adobe Flash Player에서 발생하는 3개의 취약점을 해결하는 보안 업데이트 발표[1] - 정보노출로 이어질 수 있는 인증 우회 취약점(CVE-2017-3080) - 원격코드실행으로 이어질 수 있는 메모리손상 취약점(CVE-2017-3099) MS 7월 보안 위협에 따른 정기 및 기타 보안 업데이트 권고 /bbs/skukr/98/2025/artclView.do 2017-11-20 10:49:16.0 2009119 □ 7월 보안 업데이트 개요(총 11종) o 발표일 : 2017.07.12.(수) o 등급 : 긴급(Critical) 8종, 중요(Important) 3종 o 업데이트 내용 (후략) 출처: KISA (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26128&queryString=cGFnZT01JnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0=) 한컴오피스 7월 정기 보안 업데이트 권고 /bbs/skukr/98/2024/artclView.do 2017-11-20 10:44:35.0 2009119 □ 개요 o 한글과컴퓨터社는 한컴오피스 프로그램에서 발생하는 취약점을 해결한 보안 업데이트를 발표 [1] o 영향 받는 버전의 사용자는 해결방안에 따라 보안 업데이트 권고 (후략) 출처: KISA (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=26127&queryString=cGFnZT01JnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9dGl0bGVfbmFtZSZzZWFyY2hfd29yZD0=) 신종 모바일 랜섬웨어 주의 권고 /bbs/skukr/98/2023/artclView.do 2017-11-20 10:39:32.0 2009119 o 개요 - 최근 해외에서 정상앱을 위장한 모바일 랜섬웨어가 발견되어 사용자 주의 필요 - 랜섬웨어 감염 시 스마트폰에 저장된 파일들을 암호화하여 사용하지 못하도록 만듦 o 주요내용 - 스마트폰에 저장된 사진, 문서 등 각종 파일을 사용하지 못하도록 만들고 암호 복구를 위한 금전 결제를 유도 (후략) - 출처 : KISA (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25868&queryString=cGFnZT03JnNvcnRfY29k SMB 취약점을 악용한 랜섬웨어 방지 대국민 행동 요령 /bbs/skukr/98/2022/artclView.do 2017-11-20 10:01:37.0 2009119 □ 랜섬웨어 방지 대국민 행동 1) PC를 켜기 전 네트워크 단절 - 랜선 뽑기 - 와이파이 끄기 2) 감염 경로 차단 - 방화벽 설정 변경 3) 인터넷 재연결 후 보안 업데이트 - 윈도우 보안 패치 실행 - 백신 프로그램 업데이트 (후략) 출처: KISA (https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25723&queryString=cGFnZT04JnNvcnRfY29kZT0mc2Vhc