Home > CUSTOMER > 고객지원
제목 [한국인터넷진흥원] 홈페이지 등 보안취약점 조치 요청
글쓴이 Aone Networks 등록일 2016-01-25 17:48:17 조회수 2376
파일명

귀 사(기관)의 무궁한 발전을 기원합니다.

?

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

?

우리 원은 민간분야 인터넷침해사고(해킹,.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

? - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의4(이용자의 정보보호)

??- 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등)

? - 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등)

? - 정보통신망이용촉진및정보보호등에관한법률 시행령 제56(침해사고 대응조치-접속경로 차단요청)

?

ㅇ 최근 홈페이지 보안취약점을 이용한 SQL 인젝션 공격* 등으로 관리자 계정이 탈취되고, 개인정보가 유출되는 사고가 지속 발생하고 있습니다.

* DB 조회 명령문 등을 무단 전송하여 DB에 저장된 정보를 탈취하는 공격

?

ㅇ 이에, 침해사고에 악용되는 주요 보안취약점(인젝션 취약점 포함)에 대한 조치방법을 붙임과 같이 알려드리오니 자체 점검을 실시하는 등 보안 강화에 철저를 기하여 주시기 바랍니다.

* 보안취약점 관련 기술 문의 : 한국인터넷진흥원(KISA) 405-5306, 5476, 5223

?

ㅇ아울러, DDoS 공격 발생 시에는 사이버대피소[KISA*(무료), 통신사(유료)] 등을 활용하여 피해가 최소화 될 수 있도록 조치하여 주시기 바랍니다.

* KISA 사이버대피소 : DDoS 공격 발생 시 공격트래픽을 우회하여 DDoS 공격을 방어하는 서비스로, 중소기업을 대상으로 서비스를 제공중이며,

사회적 혼란이나 대국민 피해가 예상되는 DDoS 공격 발생시 대기업 또는 공공기관도 서비스 제공

?

붙임 주요 보안취약점 점검 방법 1. .

이전글 2017년 이후 만료되는 SHA-1 인증서 관련 공지
다음글 [한국인터넷진흥원] 인터넷익스플로러(IE) 기술 지원 종료에 따른 보안 조치 요청
목록보기