[한국인터넷진흥원] 랜섬웨어 공격에 대비한 자체 점검 및 보안 강화 요청

Posted on

귀 사(기관)의 무궁한 발전을 기원합니다.

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

우리 원은 민간분야 인터넷침해사고(해킹, 웜, 바이러스 등 ) 예방 및 대응활동 등을 수행하고 있습니다.

– 정보통신망이용촉진및정보보호등에관한법률 제47조의4(이용자의 정보보호)

– 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)

– 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등)

– 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로 차단요청)

ㅇ 최근 국내 호스팅 업체의 랜섬웨어 감염 등 전 세계적으로 금전 탈취 및 시스템 파괴 목적의 랜섬웨어 공격이 지속되고 있는 가운데

랜섬웨어 감염으로 인한 피해도 증가하고 있어, 보안강화가 요구되고 있습니다.

ㅇ 이에 과학기술정보통신부와 한국인터넷진흥원은 랜섬웨어 피해를 예방 및 대응하기 위한 보안조치 요청사항과 랜섬웨어 대응 가이드, 백업 가이드를 배포하오니,

각 기관(기업)의 정보보호 담당자는 가이드를 참고하여 보안 점검 및 보호대책을 마련하여 주시기 바랍니다.

ㅇ 특히, 침해사고가 발생한 피해 기관(기업)은 정보통신망이용촉진및정보보호등에관한법률 제48조의3에 따라 그 사실을 과학기술정보통신부장관이나 한국인터넷진흥원에 신고할 의무가 있습니다.

따라서 정보보호 담당자는 당사나 고객사의 침해사고 인지 즉시, 한국인터넷진흥원 인터넷침해대응센터(02-405-4915)로 신고하거나 고객사가 한국인터넷진흥원 인터넷침해대응센터로 신고할 수 있도록 안내하여 주시기 바랍니다.

※ 침해사고 발생 신고 지연 및 미신고 시 1천만원 이하의 과태료 부과

<보안조치 요청사항>

– 계정 및 패스워드에 대한 보안 강화

– 주요 자료에 대한 백업

– 운영체제(윈도우)를 비롯한 운영 SW에 대한 최신 보안 업데이트 및 자동 업데이트 설정 적용

– 백신 설치 후 최신 업데이트 적용 및 실시간 감시 기능 사용

– 폐쇄망 시스템의 경우 클린PC 등을 이용하여 최신 보안 업데이트 적용

– 외주 용역 시스템에 대한 물리적·관리적 보안 점검 강화 및 내부 운영시스템 접근에 대한 정책 강화

* 세부 내용은 붙임 자료를 참고하시기 바랍니다.

감사합니다.

붙임1. 랜섬웨어 대응 가이드 1부

붙임2. 랜섬웨어 대응 가이드 카드뉴스 1부

붙임3. 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드 1부

붙임4. 민간분야 침해사고 신고 안내서 1부