티스토리 뷰

코니79 IT 정보

침해사고 대응 및 사후조치

코니79 코니와함께 2018.02.13 11:39

보보안 포털 사이트 운영, 해킹/바이러스 접수 및 상담(국번없이 118), 각종 웹보안 지원 사업 등 취약계층 이용자 정보보호를 위한 지원 서비스 제공


서비스 목적

전화 상담 및 원격점검 등을 통하여 일반 인터넷 이용자 PC의 악성코드 감염 예방 및 침해사고 피해 복구 지원


사업내용

국번없이 '118' 전화 상담 및 기술지원

1년 365일 24시간 상담서비스 제공

해킹, 웜/바이러스 등 침해사고 상담

인터넷 침해사고 방지 및 예방, 대책 등에 관한 상담 서비스

PC 무료 원격점검 서비스 제공

개인 PC 사용자 대상, PC에 원격 접속하여 보안수준 점검

안전한 PC사용을 위한 바이러스 백신 활용을 비롯하여 운영체제의 보안 패치 등 인터넷 침해사고 예방을 위한 기술지원 서비스 제공

웜/바이러스, 스파이웨어 등의 악성코드 감염 시 점검 및 제거 서비스

자세한 서비스 내용 및 신청 접수는 보호나라(www.boho.or.kr)에서 제공


사업목적

국내/외로부터 신고 접수되는 해킹/바이러스 침해사고 접수 처리 및 기술지원을 통한 신속한 사고 대응


사업내용

국내/외 해킹/바이러스 침해사고 접수

국내 해킹/바이러스 피해 시스템에 대한 침해사고 통보 및 상담

국내 해킹/바이러스 피해 시스템에 대한 기술지원 등

침해사고 신고

E-mail : 이메일

홈페이지 : www.krcert.or.kr

전화상담 : 국번없이 118


서비스 목적

웹사이트 안전한 운영에 필요한 정보보호 전문지식이나 서버관리 인력이 없는 중소기업, 소상공인, 비영리 단체, 개인을 대상으로 무료로 제공되는 웹보안 통합 서비스(웹취약점 점검, 휘슬, 캐슬 보급)


사업내용

원격 웹사이트 취약점 점검

취약점 점검 완료 후 발견된 취약점에 대한 설명과 함께 보완 조치에 필요한 내용을 점검 결과 보고서 발송

자세한 서비스 내용과 신청 접수는 웹취약점 원격 점검 서비스 홈페이지(toolbox.krcert.or.kr)에서 제공

웹사이트 보안 기술관련 상담

취약점 점검 결과에 대한 조치 방안 및 보안수준 향상에 필요한 기술 상담

웹쉘 및 악성코드 은닉사이트 탐지를 위한 휘슬 (WHISTL) 무료 보급

주요 홈페이지 취약점을 공격을 차단할 수 있도록 웹방화벽인 캐슬(CASTLE) 무료 보급


통합 보호나라 & KrCERT란?

한국인터넷진흥원에서 국민들이 각종 사이버 위협(스미싱, 해킹, 웜/바이러스 등)으로부터 사전에 미리 예방하고 사고 발생 시 즉각 대응할 수 있도록 정보보호에 관한 유용한 정보 및 콘텐츠를 알기 쉽게 제공하는 정보보호 포털사이트


국내에서 발생하는 다양한 해킹 사고에 대하여 즉각적인 대응을 하고 있습니다.침해사고가 발생하면 정확한 원인을 파악하기 위해 피해 시스템을 신속하고 면밀하게 분석하여 해킹 사고가 재발하지 않도록 힘쓰고 있습니다. 또한 신속한 대응을 위해서 사안에 따라 원격분석 또는 현장분석을 통해 침해사고에 대한 기술적 지원을 하고 있으며, 분석 결과를 문서로 제공함으로써 사후 대책을 수립하는 데 많은 지원을 하고 있습니다.

아울러 해킹 사고와 같은 다양한 침해 사고의 사전 예방을 목적으로 해킹 사고 대응, 분석 기술 개발, 해킹 방지 S/W 개발 등에 대한 연구도 병행하고 있습니다.


그동안 국내의 다양한 해킹사고 시스템을 분석한 경험을 축적하고 있습니다. 이러한 경험을 바탕으로 날로 교묘하고 복잡해지는 침해사고 경향을 국내 어느 기관보다 빨리 파악하여 즉시 대처할 수 있도록 늘 노력하고 있습니다.




침해사고에 대한 분석뿐만 아니라 침해사고에 대한 효과적인 대응과 해킹사고를 사전에 예방하기 위해 다음과 같이 다양한 노력을 기울이고 있습니다.


웹서버 보안 강화

웹 해킹을 통한 침해사고가 매년 급증함에 따라 이를 방지하기 위하여 홈페이지에 쉽게 적용 가능한 CASTLE과 공격자가 설치한 웹쉘을 탐지하여 제거하기 위한 WHIST을 개발하여 무료로 배포하고 있습니다.

※ 웹쉘 : 공격자가 웹서버를 해킹한 뒤 추후에 다시 손쉽게 접근할 수 있도록 설치한 백도어의 일종


이용자 PC의 보안성 강화

최근 사회적 문제로 떠오르고 있는 DDoS 공격에 대응하기 위해 PC의 봇(Bot) 감염여부를 확인해 주는 사용자 봇 감염확인 시스템과 DDoS 공격을 사전 차단하기 위한 싱크홀(Sinkhole) 시스템을 운영하고 있습니다.

※ 봇(Bot) : 공격자의 명령을 받아 DDoS 공격을 수행하는 악성코드


이용자의 정보보호 인식제고

인터넷에 대한 위협정보를 이용자들이 쉽게 접할 수 있는 대중매체를 통해 적시에 제공함으로써 피해 확산을 사전에 방지하고 있습니다.


인터넷침해사고의 피해사례 및 정보보호 실천 수칙을 TV, 인터넷 등을 통해 알기 쉽게 구성하여 전달

정보보호 영상 콘텐츠를 보호나라 및 스마트폰을 통해 볼 수 있는 서비스 제공

해킹방어대회 및 침해사고 대응 관련 세미나 개최

국내 정보보호 관련 종사자 및 학생들의 역량강화, 최신 침해사고 동향 및 대응정보를 공유하기 위해 연 2회의 침해사고대응을 주제로 한 세미나와 해킹방어중심의 실력을 겨루는 국내최고 권위의 해킹방어대회를 매년 주관하고 있습니다.


댓글
댓글쓰기 폼
광고위치
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
73,330
Today
0
Yesterday
206
링크
«   2018/10   »
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
글 보관함