참여기업의 정보보호 공시에는 정보보호를 위한 기업의 활동으로 해당 모의훈련을 적시하도록 안내하고, 서버 취약점 점검·DDoS 사이버 대피소 등 필요한 보안 서비스를 신청할 수 있도록 할 예정이다.
하반기 사이버 위기대응 모의훈련은 이날부터 27일까지 신청할 수 있으며, 신청 방법 등 자세한 내용은 KISA보호나라 누리집에서 확인할 수 있다.
KISA 최광희...
지속적인 사이버 공격에도 보안 장비 및 관제, 금융보안원 디도스 대피소 운영 등으로 장시간 서비스 중단 등의 피해는 없었다는 것이 금감원 측 설명이다.
이외에도 △프로그램 오류에 따른 중복 거래 △하드웨어 결함에 따른 전자금융거래 지연·중단 △전자금융보조업자 등 장애에 따른 서비스 영향 △인적 요인 장애 △거래량 증가 선제 대응 부재 등으로...
한국인터넷진흥원(KISA)이 지난달 20일 모바일 금융플랫폼 토스(toss)가 디도스(DDoS) 공격을 받은 것을 계기로 현재 운영 중인 ‘디도스 사이버대피소’를 재차 알렸다.
디도스(DDoS)는 도스(Denial of Service, 서비스 거부) 공격에 D(Distributed, 분산)가 합쳐진 용어다. 다수의 기기를 해커의 명령에 따르는 좀비 상태로 만들어 인위적으로 웹 서버의 트래픽(이용량)을...
사이버 위기대응 훈련에 참여한 기업 중 30개사는 114개의 취약점이 발견되기도 했다.
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 실제 사이버 공격과 같은 방식으로 2021년 상반기 사이버 위기대응 모의훈련을 하고 이런 결과를 6일 발표했다.
올해 상반기 모의훈련은 5월 17일부터 2주 동안 참여기업 임직원 9만8599명을 대상으로 맞춤형 악성 이메일 전송을...
KISA는 참여 기업별 맞춤형 시나리오를 통한 지능형 지속공격(APT) 및 대응 훈련, 대규모 디도스 공격 전송 후 사이버대피소 입주를 통한 복구까지의 실전형 훈련 등을 수행한다.
지난해 '핵 더 키사(Hack the KISA)' 입상자 등 최정상 화이트해커를 투입해 민간 23개 웹사이트 대상 모의침투를 진행하고 위협이 되는 취약점은 발견 즉시 조치할 계획이다.
KISA는...
KISA는 기관장의 현장 소통 경영방침을 중심으로 인터넷 이용환경 개선, 전자문서의 이용 활성화 등 인터넷 신 산업 기반 조성과 정보보호 산업지원센터 운영, 디도스(DDoS) 사이버대피소 운영 등 영세 사업자에 대한 맞춤형 지원 등이 우수한 평가를 받았다고 밝혔다.
김석환 KISA 원장은 "인터넷진흥원은 이번 결과에 안주하지 않고 대국민 맞춤형...
노트 원본파일은 KISA 보호나라 홈페이지 자료실에서 누구나 다운로드 받을 수 있다.
이재일 KISA 사이버침해대응본부장은 "기업은 보안을 위해서 로그 기록을 빠짐없이 남기고 이를 정기적으로 점검해 줄 것"며 "KISA는 보안의 어려움을 겪는 영세기업들을 위해 DDoS 사이버 대피소, 웹 취약점 점검 등 다양한 서비스를 제공하고 있다"고 말했다.
KISA는 디시인사이드 등 피해업체와 가비아에게 사이버 대피소와 침해사고 신고를 안내했다.
앞서 디시인사이드는 8일 오전 11시께 1차, 9일 오전 10시50분께 2차 디도스(DDoS) 공격 신고를 접수했다. 현재 가비아는 자체적으로 디도스 방어를 수행 중인 것으로 알려졌다.
KISA는 공격로그 분석 및 피해 확산 방지를 위해 통신사와 함께 공격 정보를 공유하고 유사...
선관위는 공격 즉시 사이버 대피소와 위원회 보안 전용장비에서 공격을 전량 차단한 후 집중 관제를 실시했고 ‘내 투표소 찾기’ 서비스가 정상 운영되고 있다. 선관위는 이번 공격이 의도된 것이라고 판단하고 이날 경찰청 사이버안전국에 수사의뢰했다.
지난 2011년 10월 26일 재보궐선거 당시 디도스 공격으로 선관위 홈페이지가 마비된 바 있다.
인터넷진흥원이 지난해 사이버대피소를 통해 대응한 디도스 공격은 총 110건으로 그중 DNS 대상 공격은 2013년 1건에서 지난해에는 27건으로 늘어난 것으로 나타났다. 이에 이번 모의훈련은 kr DNS와 모의훈련용 DNS 대상으로 디도스 공격을 인위적으로 발생시키고 해당 디도스 공격을 탐지해 차단 여부와 사이버대피소로 신속전환 여부 등을 중심으로 점검했다.
또한...
후이즈는 디도스 공격 발생 즉시 한국인터넷진흥원(KISA)의 ‘사이버 대피소’로 일부 웹사이트 접속 경로를 바꿔 피해를 최소화했다. 이에 지연됐던 일부 웹사이트의 접속은 두 시간 이후 안정화 됐고, 새벽 2시 이후에는 추가적인 디도스 공격에 대한 방어 태세를 갖춰 공격을 차단했다.
후이즈 관계자는 “이번 디도스 공격은 최근 몇 년 사이 가장 큰 규모의...
현재 한국인터넷진흥원이 디도스 공격을 '사이버 대피소'로 우회하도록 하고 있어 서버 마비와 같은 큰 피해는 없는 상황이다.
경찰은 공격 발신지와 정확한 피해 규모를 파악하고 있는 것으로 알려졌다.
한편 후이즈는 'kr' 도메인 신규등록 시장 점유율 약 36%를 차지하고 있는 도메인·홈페이지·솔루션 기업이다. 삼성과 LG·두산·한화 등을 비롯해 국내 150여개...
KISA는 사이버대피소를 설치해 중소기업과 영세사업자를 위한 무료 DDoS 공격 방어 서비스를 제공한다. 사이버대피소는 피해 웹사이트로 향하는 트래픽을 대피소로 우회시켜, 공격 트래픽은 차단하고 정상 트래픽만 해당 웹사이트로 전달한다. 때무네 DoS 공격을 받고 있어도 정상적인 서비스가 가능하다.
KISA 관계자는 “사이버보안 위협으로 인한 피해를 예방하기...
특히 중소기업 등은 DDoS 공격에 대비해 ‘사이버대피소’에 사전 등록하면 DDoS 공격의 신속한 차단이 가능하며 피해예방, 피해신고 방법 등에 대해 자세한 안내를 받을 수 있다.
이외에도 미래부는 인터넷 사용자 전체를 위한 보안 수칙도 발표했다. 이행해야 할 수칙은 △백신 프로그램 업데이트 및 실행 의무화 △출처 불분명 또는 의심스러운 파일 첨부된...
이번 선거에서도 선관위 홈페이지에 디도스 공격이 들어올 경우 미리 준비한 사이버대피소로 대피해 피해를 막게 된다. 이 저지선이 뚫리더라도 자체 구축된 디도스 대응 장비가 신속하게 대응에 나서 피해를 최소화한다는 방침이다.
이처럼 기계적 대응 뿐만 아니라 보안관제인력도 대폭 확충했다. 선관위 보안관제를 담당한 이글루시큐리티는 대선 보름 전부터...
이번 공격으로 3분 가량 서비스 지연이 발생했지만 사이버대피소로 이동해 즉시 정상화했다고 중앙선관위는 설명했다.
중앙선관위는 경찰청 사이버테러대응센터에 즉각 수사를 의뢰하고 한국인터넷진흥원과 국가사이버안전센터에도 디도스 공격 상황을 통보했다.
앞서 지난해 10ㆍ26 재보궐선거 당일에도 중앙선관위 홈페이지가 디도스 공격을 받아 2시간여...
서버에 실시간으로 전송할 때 사용되는 망으로 이번 선관위의 조치는 해킹을 통한 개표 결과 조작시도를 막기 위한 것이다.
선관위는 자체 사이버대피소를 구축하고 1년에 2번 디도스 공격대응 모의 훈련을 실시할 계획이다. 또 선거법 위반 여부 조사 과정에서 수집된 개인정보 등이 담긴 문서를 암호화하고 이력을 관리하는 시스템도 총선 전에 완비하기로 했다.
선관위는 이번 공격을 소규모 트래픽을 통한 시험 공격으로 판단하고 있는 것으로 알려지고 있다.
선관위 관계자는 “자체조사 결과, 지난 8일에는 1분, 9일에는 4분쯤 비정상적인 트래픽 유입이 감지됐다”며 “홈페이지가 다운되는 피해가 발생하지는 않았지만 추가 공격에 대비해 사이버 대피소로 이동시켰다”고 말했다.
선관위가 KT에 요청해 사이버대피소로 이전하자 공격이 잦아들었다. 공격은 오전 11시까지 5시간 지속됐고 실제 다운된 시간은 2시간 가량이다.
-박원순 후보 홈페이지를 공격했다는 의혹도 수사했나.
▲박원순 당시 후보의 홈페이지가 해킹됐다고 하는데 수사 의뢰는 없었고 언론을 통해서만 내용이 나왔다. 박 시장 캠프는 수사를 의뢰하지 않았다. 해킹이나...
KISA가 운영하고 있는 인터넷침해대응센터(KISC) 업그레이드를 통해 사이버 디도스 대피소와 사이버 치료체계 등 구축하는 등 전문인력(코드분석)을 영입통한 인터넷 침해사고 대응능력이 크게 향상됐다는 것이다.
서 원장은 "2년전보다 디도스 공격에 대한 방어가 잘 이뤄지고 있다"며 "앞으로 직원들의 전문성을 강화하는 등 정보보호 전문영역을...