안녕하세요. 블록체인 금융플랫폼 GDAC입니다.
코로나19로 인해 인터넷을 이용한 비대면 업무가 일상화 됨에 따라 최근 랜섬웨어, 디도스 등 사이버 침해 범죄가 급증하고 있습니다.
이를 예방하기 위해 과학기술정보통신부와 함께 한국인터넷진흥원에서는 주요 사이버 침해(랜섬웨어, 피싱, 디도스) 신고사례와 피해 예방 방법을 마련하였습니다.
- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)
- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)
- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)
- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)
공격 유형 |
정 의 |
공격 방식 |
피싱 |
주요 포털, 금융기관, 검찰·경찰 등을 사칭한 사이트를 통해 개인정보(ID, PW등)를 탈취하는 공격 |
이용자의 관심을 끌 수 있는 내용의 메일, 문자메시지를 발송하여 피싱 사이트 URL 클릭 유도 → 관련 정보 확인을 위해서는 개인정보를 입력하도록 요구 → 개인정보 탈취 |
랜섬웨어 |
이용자 PC 또는 서버의 데이터(파일, 이미지, 동영상 등)를 암호화하고 복구를 위한 금전을 요구하는 공격 |
해킹 메일 클릭 → 랜섬웨어 악성코드 다운로드 실행 → 암호화 대상 선택 및 암호화 → 복호화 대가 요구 |
디도스 |
다수 좀비 PC를 이용해 특정 홈페이지에 네트워크 트래픽을 집중시켜 서비스 및 시스템 장애를 일으키는 공격 |
전세계 다수의 PC를 악성코드에 감염된 좀비 PC로 만들어 특정 서버에 공격 트래픽이 집중되도록 명령하여 서비스 지연, 시스템 장애 유발 |
□ 대응방법
◦ 첨부파일의 포스터를 참고하여 상황에 맞게 대응.
◦ 협박 메일을 수신하거나, 랜섬웨어 감염, DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원으로 즉시 신고.
※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr) - 상담 및 신고 - 해킹사고
※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr) - 유선&메일 신고
디도스, 해킹,스팸,개인정보침해는 국번없이 ☎118
언제 언디서나 인터넷 관련 상담은 국번없이 ☎118
감사합니다.