특별한 상황에 맞는 가장 적합한 호스팅 서비스를
더 전문적인 기업에 맡기세요.

보안패치정보

중동발 지정학적 긴장고조에 따른 사이버 위협 대응 강화 권고 2026-03-20 
          	
□ 개요
 o 최근 발생된 중동상황 등 글로벌 지정학적 긴장 고조로 인해 핵티비스트(hacktivist*)에 의한 무작위 사이버 공격이 증가함에 따라 사이버위협 대응에 각별한 주의 필요
   * 해킹(Hacking)과 행동주의(Activism)의 결합어로 정치적·사회적 목적 달성을 위해 정부 및 기업의 정보시스템을 해킹하여 자신들의 정치·이념 메시지 전달 및 관심을 유도하는 자 또는 조직
 
□ 주요내용
 o 중동에서 시작된 지정학적 갈등이 핵티비즘(Hacktivism) 으로 이어지면서 DDoS 공격, 정보탈취 등 다양한 사이버 공격 위협이 확산되고 있어 기업들의 대응체계 강화 필요
  • (위협-서비스 마비 목적의 DDoS 공격) 정치·사회적 메시지 전달을 목적으로 국내 정부기관·기업을 대상으로 대규모 트래픽을 유발하여 서비스 장애 및 마비 유도
  
 • 사례) 친팔레스타인 성향 핵티비스트 그룹 리퍼섹(RipperSec)은 국내 방위산업 및 정부기관 대상 DDoS 공격을 시도하는 등 지정학적 이슈와 연계된 공격 사례 발생
 • 사례) 친이란 성향 핵티비스트 그룹 한달라(Handala) 등은 DDoS공격 뿐만 아니라 데이터 파괴·유출 등 복합 공격을 병행 수행, 공격 수위가 고도화
  
    
 
 
  • (위협-중요 시스템 침투 및 정보유출) 기업 정보시스템 대상 자동화된 로그인 시도를 수행하여 중요정보 접근 권한을 탈취하고 내부 시스템 접근 및 정보유출
  
 • 사례) 자동화된 계정접근 시도를 통해 기업의 내부망 접근권한을 획득 후 외부에 노출되지 않는 내부 시스템(메일·파일서버 등)에 접근하는 사례 발생​
  
    
 
  • (위협-금전탈취 목적의 랜섬웨어 감염) 기업내부 정보시스템 접근 권한탈취, 랜섬웨어 감염 후 암호해제를 이유로 1차 금전 요구, 유출한 데이터 공개를 빌미로 2차 금전요구
  
 • 사례) Everest, LockBit Black 등 랜섬웨어 그룹은 다크웹 유출 사이트를 운영하며 탈취한 민감자료를 공개하거나 판매하는 방식으로 금전을 요구하는 사례 발생
  
    
 
□ 대응방안
 1. 기업 IT 인프라 및 계정 보안 강화
  - 주요 시스템 및 관리자(개발자) 단말 모니터링 강화
  - 대외 IT 인프라 보안패치 및 비정상 계정 생성 여부 점검
  - 네트워크접근통제(ACL) 설정(HOST, NETWORK) 재확인
  - 해외 지사 운영시, IT인프라에에 대해서도 국내와 동일 수준으로 점검
  - 중앙 관리 시스템 집중 모니터링 (자산관리, 계정관리, 백신 등)
  - 공급망 SW 및 협력사 단말 보안 점검 (오픈소스, 외부 라이브러리 포함)
  - 업무 협력 서버 및 서비스(예: SharePoint 등) 접근통제 강화
  - 시스템 유지·관리, 개발도구 프로그램은 반드시 공식 사이트에서만 다운로드 및 설치
 
 2. 웹사이트 및 서비스 보안 점검
  - 웹 취약점 점검 및 웹쉘 탐지 수행
  - KISA 해킹진단 도구 및 웹취약점 점검 서비스 활용
 
 3. 백업 및 복구 체계 점검
  - 3-2-1 백업체계 재점검
    * 3개의 복사본, 서로 다른 2개의 매체에 보관, 1개의 오프사이트(외부) 보관
  - 백업 데이터의 실제 복구 가능 여부 반드시 확인
 
 4. DDoS 공격대비 대응체계 점검
  - 통신사와 협력체계 구축 (비정상 IP 차단, 트래픽 우회 등)
  - KISA 사이버대피소 활용 검토
 
 5. 계정 보호 및 인증 강화
  - 크리덴셜 스터핑 대응을 위한 다중인증(MFA) 적용 여부 점검
  - 동일 비밀번호 사용 금지 및 주기적 변경
 
 6. 보안 인식 제고 및 교육
  - IT 관리자 및 개발자 대상 보안 교육 강화
  - 최신 공격기법(계정탈취, 공급망 공격 등) 공유
 
 7. 보이스피싱·스미싱 등 사회공학 공격 대응(임직원 공통)
  - 계정 변경, 앱 설치, URL 접속 요구 시 → 반드시 내부 보안 담당자 유선 확인
  - 의심 요청은 다중 검증(지인·조직 내부 확인 등) 수행
  - 출처 불분명한 URL 클릭 금지
  - 개인정보 및 인증번호 외부 제공 금지
  - 원격제어 앱 설치 요구 시 즉시 차단
 
□ 침해사고 신고
  ○ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고
 
□ 기타 문의사항
  ○ 한국인터넷진흥원 118 (국번없이 118)
 
□ 작성 : 위협분석단 AI종합분석팀, 포렌식분석1팀

FAMILY SITE


서울시우수기업브랜드

  • 본사경기도 성남시 수정구 창업로 42 판교제2테크노밸리 경기기업성장센터 701호
  • IDC상황실서울특별시 서초구 법원로 1길 6 SK브로드밴드 1층
  • 대표자차성진
  • 사업자 등록번호104-81-66579
  • 통신판매신고제01503호
  • 개인정보보호 책임자남궁정태(sales@nurihosting.com)
  • COPYRIGHT 누리호스팅. ALL RIGHTS RESERVED.
  • 기술문의02.6925.5044
  • 요금문의02.6925.5045
  • 영업문의02.6925.5046
  • 클라우드문의02.532.5047
  • 팩스02.591.1115
  • 입금안내국민은행 484201-01-054223
  • 예금주: (주)누리호스팅