귀사의 발전을 기원합니다.
한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 상황관제팀입니다.
※ 근거 법령
- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)
- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)
- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)
- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)
본원 사이버 위협 탐지 시스템에서 귀 기관에 할당된 IP가 침해 사고에 악용되고 있는 정황이 확인되어, 관련 내용을 전달 드리오니 아래 내용을 확인하시고 신속히 보안 점검 및 재발 방지 조치를 권고 드립니다.
---------------------------------------------------------------------------------------------
최종 탐지일시 출발지IP(귀 기관) 출발지PORT 목적지IP 목적지PORT 탐지명
---------------------------------------------------------------------------------------------
2022-04-16 3:06 XXX.XXX.XXX.XXX XXXXX XXX.XXX.XXX.XXX XXXXX Unknown port(XXXXX) unauthorized access
귀사의 자체적인 정보보호 인력 또는 외부 보안 전문업체를 활용하여 근본적인 침해사고에 대한 보안점검을 수행하시기를 권고 드립니다. 또한, 한국인터넷진흥원을 통해 침해사고 발생 원인 및 보완조치 사항 등의 기술지원을 받을 수 있습니다.
궁금하신점은 02-405-5529로 연락주시기 바랍니다.
< 침해사고 예방 및 대응을 위한 참고사항>
o 민간부문 침해사고 대응 안내서 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=24827
o 홈페이지 보안강화 서비스 : https://www.krcert.or.kr/webprotect/samCompany.do
※ 디도스 사이버대피소, 웹취약점 점검, 웹쉘 탐지도구, 홈페이지 보안강화도구
o 보안가이드 및 매뉴얼 : https://www.krcert.or.kr/data/guideList.do
< 침해사고 신고서 작성·제출 안내 >
o 아래 법령에 의거하여, 아래의 양식에 맞춰 침해사고 신고양식 작성하여 [email protected] 로 회신 부탁드립니다.
※ 근거 법령
- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)
- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)
- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)
- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)
[ 침해사고 신고서 ]
|
한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 본원은 민간분야 인터넷침해사고(해킹, 디도스 등) 예방 및 대응활동 등을 수행하고 있습니다. ※ 근거법령: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의2(침해사고의 대응 등) 1. 귀사에서 발생한 침해사고 관련하여 <붙임1>의 양식에 맞추어 신고해주시기 바랍니다. ※ 근거법령: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의3(침해사고의 신고 등)
2. 귀사에서 첨부된 <붙임 1>에 기입하신 개인정보는 아래와 같은 내용으로 관리됩니다.
기타 문의사항은 인터넷침해대응센터 종합상황실(02-405-5529, [email protected])로 연락 주시기 바랍니다. |
붙임1.
|
구 분 |
내 용 |
|
신고업체名 |
예시) OOOO |
|
업체 소재지(본사) |
예시) 서울특별시, 충청북도 등 |
|
서버 물리적 위치 |
예시) 서울특별시, 충청북도 등 |
|
서버관리업체 (호스팅업체) |
외부 업체를 통해 서버를 관리하거나 호스팅社를 이용할 경우 아래 정보를 기재하여 주시기 바랍니다. ○ 관리업체명(호스팅社명) : ○ 담당자 이름 : ○ 연락처 이메일 : |
|
업종 |
예시) 제조업, 건설업, 정보통신업 등 |
|
피해 도메인/IP |
예시) www.xxx.co.kr / 111.111.111.111 |
|
사고현황 |
예시) ○ 발생시간 : ○ 최초탐지시간 : ○ 사고내용 : ○ 피해내역 : 서버 총 ○○대 중 ○○대 서비스 장애 * 장애 서버 서비스 용도(경영시스템/메일시스템 등) |
|
운영체제 |
예시) Windows 2008, Linux 등 |
|
웹서버 종류 |
예시) Apache, Nginx 등 |
|
DB 종류 |
예시) MySQL, Oracle 등 |
|
KISC 기술지원 동의 여부 및 조건 |
예시) 기술지원 동의 / 자체 해결예정 |
|
예시) 업체 요청사항 작성 |
|
|
사고원인(중요) |
1) 2) |
|
조치사항 |
1) 2) |
|
향후 조치사항 |
1) 2) |
|
신고자(연락처) |
예시) 한국인터넷진흥원 종합상황대응팀 OO연구원(02-250-xxxx) ※ 신고자는 상시 연락 가능한 핸드폰, 이메일 주소 포함하여 기입 |
|
해킹관련 파일 (로그, 악성코드 등) |
예시) 별도 첨부 (압축 및 비밀번호 설정) |
|
협박 유무 |
예시) 있음/없음 |
|
정보보호최고책임자 (CISO) 지정 유무 |
예시) 예/아니오 |
|
정보보호최고책임자 (CISO) 보고 유무 |
예시) 예/아니오 |
|
경찰청 신고 유무 |
예시) 예/아니오 |
|
추후 경찰청 신고 계획 |
예시) 신고예정 / 신고계획 없음 ※ 범인 검거 등을 위해서는 수사기관에 신고하는 것을 권고드립니다. |
|
경찰청에 침해사고 정보 공유 동의 여부 |
예시) 예/아니오 |
02 전화길래 여조인줄 알았는데
인터넷진흥원 ㅋㅋ 공격받고 있떼 ㅎㄷㄷ
관련기관에 전화해서 확인해봄?
아직 귀찮아서 안해봄 이것 회사 IP인데
랜섬웨어 ㄷㄷ
2번 당했음 ㅋㅋㅋ
그것도 두명의 차장들이 ㅋㅋ
뭐야 뭐야
몰루 어제 전화 오더라고 02로 그래서 받았는데
인터넷진흥원이래 회사 IP공격 받고 있는게 의심된다고 해서
그래서 메일로 받아서 작성하라고 하는데
난 왜 저것도 못믿겠지..
직접 확인거치고 작성하란거 작성 할듯
헐 무서워
나도 이건 또 무슨 신박한 보이스피싱인가 했음 ㅋㅋ