* 출처는 안랩입니다.
최근 국내 웹사이트를 노린 정보 탈취 및 침해 공격이 잇따라 확인되고 있다. 특히 비영리 기관과 대학, 중소 병원 등을 중심으로 개인정보 유출이 의심되는 사례가 지속적으로 보고되고 있다.
웹 취약점과 관리자 계정 보안 미흡을 노린 공격이 이어지면서, 선제적인 보안 점검과 신속한 대응의 중요성이 그 어느 때보다 중요해지고 있다.
이에 최근 확인된 위협 동향과 함께, 지금 점검해야 할 주요 보안 포인트를 정리했다.
한국인터넷진흥원(KISA) 보호나라 등 관계 기관에 따르면, 최근 신원 미상의 해커 그룹이 국내 웹사이트를 대상으로 지속적인 침해 시도와 정보 탈취 공격을 수행하고 있다.
특히 올해 1월 비영리 기관·대학·중소 병원 등 보안 인력이 제한적인 조직을 중심으로 개인정보 유출이 의심되는 사례가 다수 발견됐다.
이번 공격은 주로 웹 취약점을 악용해 시스템에 침투하거나, 보안 관리가 미흡한 관리자 계정을 노려 내부 정보에 접근하는 방식이다. 실제로 웹 서버와 관리자 계정 보안이 충분히 이뤄지지 않은 환경이 주요 공격 대상으로 활용되는 양상이 반복적으로 확인되고 있다.
이와 같은 공격에 대비하기 위해 조직이 해야 할 일은 다음과 같다.
1. 웹 서버 및 주요 시스템 전반에 대한 보안 상태 점검
기업 보안 담당자는 운영체제(OS), 웹 서버, CMS, 미들웨어 등 주요 구성 요소에 최신 보안 패치가 적용돼 있는지 확인하고, 공개 취약점(CVE) 및 이미 알려진 웹 취약점에 대한 점검과 보완이 이뤄져야 한다.
* 전체내용은 아래에서 확인하세요.
![[네이버] 싱크로율 폭주 중! RAZER 에반게리온 콜라보 국내 최초 언박싱](https://img.danawa.com/images/attachFiles/6/977/5976418_1.JPG?fitting=Large|140:105&crop=140:105;*,*)
