본문 바로가기

취약점 정보2

국내 주요 기업 및 교육기관 대상 DDoS 공격 주의

728x90

□  개요
 o 최근 국내 기업 및 교육기관 대상 DDoS 공격 발생으로, 이에 대비한 자체 모니터링 강화 및 DDoS 공격 대비 필요

□ 주요 내용
 o 인터넷 회선 대역폭을 고갈시키는 UDP Flooding(출발지 IP 변조) 등의 공격기법을 활용한 DDoS 공격 트래픽 발생

□ 대응 방안
 o 각 기관 및 기업은 DDoS 공격 대비 자사 홈페이지 및 주요 시스템에 대한 모니터링 및 보안 강화
 o 공격자로부터 협박 메일을 수신하거나 DDoS 공격으로 인한 피해 발생 시 한국인터넷진흥원 종합상황실(certgen@krcert.or.kr)로 즉시 신고
 o 영세·중소기업은 한국인터넷진흥원에서 제공하는 무료 DDoS 방어서비스(antiddos@krcert.or.kr) 신청, 그 외 기관·기업은 통신사 등 민간 디도스 공격 방어 서비스 활용을 통한 사전 예방 및 대응

□ KISA 대응 현황
 o DDoS 공격에 대비하여 통신사와 긴밀한 공조를 통해 모니터링을 강화하고, 공동 대응 예정
 o 사이버대피소를 통해 중소기업 대상으로 무료 DDoS 방어서비스 제공
 o 사이버 인텔리전스 네트워크, 국외 CERT 등 유관기관과 실시간 위협정보 공유 및 비상대응체계 유지

728x90