공지사항
| 제목 | [보안공지] 기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청 | ||||
|---|---|---|---|---|---|
| 게시자 | 관리자 | 조회수 | 1358 | ||
|
귀사의 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(https://www.krcert.or.kr)종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. ※ 근거 법령 - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) □ 개요 o 최근 정부 및 공공기관, 언론사, 잡지사 등이 운영하는 공식 유튜브 채널 등 SNS 계정을 해킹한 후 광고영상 등을 업로드하는 등의 침해사고가 발생하고 있어, SNS 계정 관리자들의 철저한 사전 보안 점검 및 대비 필요 □ 사고유형 및 사례 o 해커가 유튜브 채널 관리자 계정을 해킹한 후 광고(가상자산 등) 영상 업로드 * 구글은 커뮤니티 가이드 위반을 근거로 유튜브 채널 운영 중단 조치 □ 보안권고사항 (예방 조치) o 채널 관리 계정의 개수는 최소화하고, 계정은 공유 사용불가 o 채널 관리 계정의 비밀번호는 주기적으로 변경하고, 반드시 이중 인증 기능 사용 o 채널 관리용 전용기기*를 지정하여 사용하고 주기적인 보안 관리** * 동영상 업로드 전용 단말기 및 이중 인증용 모바일 기기 지정, 他 업무 사용불가 ** 최신 OS 및 백신 등 보안패치, 악성코드 감염여부 점검 등 o 기업/기관의 SNS 계정 ID 및 비밀번호는 타 시스템과 중복되지 않도록 설정 o 해킹 메일 예방 보안수칙 준수 - 송신자를 정확히 확인하고 모르는 이메일 및 첨부파일 열람 금지 - 이메일 수신 시 출처가 불분명한 사이트 주소 클릭 자제 - 이메일을 통해 연결된 사이트의 경우, 일단 의심하고 피싱 사이트 여부 확인 (점검 방법) o 채널 관리 계정의 주기적인 부정 접속이력 및 활동을 확인하여 비정상 IP 등 방화벽 차단 ※ ex(구글)> 구글 로그인 후 gmail.com 홈페이지 우측 최하단 '세부정보' - 계정활동 확인 o 이미 로그인 된 단말기 정보를 확인·점검하고, 미확인 단말기가 있을 경우 비활성화(로그아웃) 적용 및 비밀번호 변경 ※ ex(구글)> 나의계정 - 구글계정관리 - 보안 - 최근 보안 활동 확인 □ 침해사고 발생 시 신고 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911, certgen@krcert.or.kr) ※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담 및 신고→ 해킹사고
|
|||||
