협박성 DDoS 공격 확산에 따른 주의 권고

□ 개 요 

 o 최근 국내외 금융사 및 기업 등을 대상으로 비트코인을 요구하는 협박성 DDoS 공격이 지속적으로 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요

□ 주요 사례

 o (국내) 최근 해외 특정 해커그룹(Fancy Bear, Armada Collective 등)이 국내 금융사 및 주요 기업을 대상으로 비트코인을 요구하는 협박 메일과 함께 DDoS 공격 수행
    ※ 요구한 기일내 비트코인 미입금시 추가 공격을 예고하는 등 지속적으로 협박

 o (해외) Fancy Bear라 주장하는 특정 해커그룹이 뉴질랜드 증권거래소를 DDoS 공격하여 거래 중단 발생

□ 대응 방안

 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고
    ※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(krcert.or.kr/boho.or.kr) - 상담 및 신고 - 해킹사고
    ※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고

 o DDoS 공격 사전 대비 및 공격 발생 시 DDoS 방어서비스 이용

  - 영세·중소기업은 한국인터넷진흥원에서 무료로 제공하는 DDoS 방어서비스(antiddos@krcert.or.kr, 02-405-4769) 신청

  - 그 외 기관·기업은 통신사 등에서 제공하는 디도스 공격 방어 서비스 활용
    ※ 금융사는 금융보안원 방어 서비스 이용

 o 각 기관·기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 등 보안 강화

□ 참고 자료

 o DDoS 대응을 위한 안내 가이드 : 보호나라 홈페이지(www.boho.or.kr) 접속 후 “자료실 - 가이드 및 매뉴얼 - 42.중소기업 대상 DDoS 공격 대응 가이드” 참고


□ 작성 : 침해대응단 상황관제팀