안녕하십니까. 동남정보보호지원센터 입니다. 한국인터넷진흥원에서 진행하는 "사이버 침해 신고 및 피해예방 안내"에 대해 아래와 같이 안내드립니다. 귀 사(기관)의 발전을 기원합니다. 우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) 코로나19로 인해 인터넷을 이용한 비대면 업무가 일상화 됨에 따라 최근 랜섬웨어, 디도스 등 사이버 침해 범죄가 급증하고 있습니다. 이를 예방하기 위해 과학기술정보통신부와 함께 우리 원에서는 주요 사이버침해(랜섬웨어, 피싱, 디도스) 신고사례와 피해 예방 방법을 마련하였습니다. 공격 유형 | 정 의 | 공격 방식 | 랜섬웨어 | 이용자 PC 또는 서버의 데이터(파일, 이미지, 동영상 등)를 암호화하고 복구를 위한 금전을 요구하는 공격 | 해킹 메일 클릭 → 랜섬웨어 악성코드 다운로드 실행 → 암호화 대상 선택 및 암호화 → 복호화 대가 요구 | 피싱 | 주요 포털, 금융기관, 검찰·경찰 등을 사칭한 사이트를 통해 개인정보(ID, PW등)를 탈취하는 공격 | 이용자의 관심을 끌 수 있는 내용의 메일, 문자메시지를 발송하여 피싱 사이트 URL 클릭 유도 → 관련 정보 확인을 위해서는 개인정보를 입력하도록 요구 → 개인정보 탈취 | 디도스 | 다수 좀비 PC를 이용해 특정 홈페이지에 네트워크 트래픽을 집중시켜 서비스 및 시스템 장애를 일으키는 공격 | 전세계 다수의 PC를 악성코드에 감염된 좀비 PC로 만들어 특정 서버에 공격 트래픽이 집중되도록 명령하여 서비스 지연, 시스템 장애 유발 |
|
