금일 한국인터넷진흥원으로부터 저희 홈페이지 Q&A란에 올려 진 한 질문에 악성코드가 심어졌다는 연락을 받았습니다. 인터넷진흥원에서 지정한 해당글을 삭제 하려 했으나 실패 하였습니다.
이 경우, 관리업체에 요청 하라는 안내를 받았습니다.
도와 주십시오. 아래는 받은 메일 내용 복사 해 붙입니다.
참고로 지워 야 할 Q&A 계시판 글은 3월 25일 작성 된 김현주 글입니다.
감사합니다.
From: KISA <mcf@krcert.or.kr>
Sent: Friday, June 7, 2019 10:54 AM
To: ask@edubridge.kr; choimail@chollian.net
Cc: mcf@krcert.or.kr
Subject: [한국인터넷진흥원] 홈페이지가 악성코드 경유지로 악용되고 있습니다.(edubridge.kr, 에듀브릿지유학컨설팅)
귀사의 발전을 기원합니다.
한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.
한국인터넷진흥원은 민간분야 인터넷침해사고(해킹, 웜·바이러스 등) 예방 및 대응활동 등을 수행하고 있습니다.
※ 근거법령: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조의2(침해사고의 대응 등)
아래 귀사의 홈페이지가 해킹을 당해, 악성코드를 은닉하고 있어, 홈페이지를 방문하는 이용자들에게 악성코드 감염 피해를 주고 있습니다.
악성코드에 감염된 PC는 개인정보 유출, 디도스 공격 등 2차 침해사고를 유발합니다.
따라서, 침해사고 대응조치 사항을 안내해 드리니 적극 협조하여 주시기 바랍니다.
귀사의 홈페이지 특정 부분에 악성코드가 은닉되어 있어, 아래 내용을 확인하시고 즉시 삭제조치 바랍니다.
에듀브릿지유학컨설팅 홈페이지에 악성 스크립트 또는 악성파일이 은닉되어 있습니다.
([http://edubridge.kr, http://edubridge.kr/])
o 은닉된 악성 스크립트 또는 악성파일
[http://u6[클릭방지].gg/f8fDh] [삭제요망]
귀사의 홈페이지는 이미 해킹이 되어 해커가 언제든지 침입하여 정보유출 및 악성코드 추가 은닉을 할 수 있는 상태입니다. 따라서, 해킹이 발생한 원인을 파악하신 후 근본적인 보안상 결함을 조치하여야만 피해 재발을 방지할 수 있습니다.
귀사의 자체적인 정보보호 인력 또는 외부 보안 전문업체를 활용하여 근본적인 침해사고에 대한 보안점검을 수행하시기를 권고 드립니다. 또한, 한국인터넷진흥원을 통해 침해사고 발생 원인 및 보완조치 사항 등의 기술지원을 받을 수 있습니다.
궁금하신점은 02-405-5529(담당자:이경준)로 연락주시기 바랍니다.
< 침해사고 대응 및 웹해킹 방어를 위한 KrCERT/CC 권고사항 >
o 민간부문 침해사고 대응 안내서 : http://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=24827
o 웹취약점 점검 서비스 안내 : http://www.krcert.or.kr/webprotect/webVulnerability.do
o 웹서버 웹셸 탐지 도구(WHISTL) : http://www.krcert.or.kr/download/whistlCastle/whistl.do
o 홈페이지 보안강화도구(CASTLE) : http://www.krcert.or.kr/download/whistlCastle/castle.do
o 홈페이지 해킹 대응을 위한 안내서 및 해설서 : http://www.kisa.or.kr/public/laws/laws3.jsp
- 침해사고 분석절차 안내서
- 웹어플리케이션 보안 안내서
- 웹서버구축 보안점검 안내서
- 보안서버구축 안내서
- 홈페이지 개발보안 안내서
- 홈페이지 취약점 진단제거 가이드
- 개인정보보호 법령 해설서
- 개인정보의 기술적·관리적 보호조치 기준 해설서
- 홈페이지 개인정보 노출방지 안내서
- 개인정보 유출시 필수 조치 요령
< 침해사고 신고서 작성·제출 및 조치 안내 >
o 침해사고 관련하여 아래의 신고 양식을 작성후 mcf@krcert.or.kr로">mcf@krcert.or.kr로 보내주시기 바랍니다.
※ 근거법령: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제48조의3(침해사고의 신고 등), 제48조의4(침해사고의 원인 분석 등), 제64조(자료의 제출 등)
o 신고를 하지 않거나 침해사고가 없다고 허위로 신고한 경우는 과태료* 부과를 전제로 과학기술정보통신부가 자료 제출 요구 및 현장조사를 실시할 수 있습니다.
* 침해사고 미신고(1천만원이하), 자료제출·조사 거부 및 허위제출(1천만원이하)
관련근거 : 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제76조(과태료)
o 침해사고 신고 양식 (조치사항 부분 상세기술 요청)
구 분 |
내 용 |
신고업체名 |
예시) 한국인터넷진흥원 |
업종 |
예시) 제조업, 건설업, 정보통신업 등 |
도메인/IP |
예시) kisa.or.kr / 121.156.108.130 |
사고현황 |
예시) ○ 발생시간 : 2012.10.12(금) 08:05 ○ 탐지시간 : 2012.10.12(금) 10:05 ○ 사고내용 : 회사에서 웹서버가 해킹을 당하여 내부자료가 모두 삭제됨(구체적으로 서술) ○ 피해내역 : 내부 중요 자료가 모두 삭제됨(구체적으로 서술) |
운영체제 |
예시) Windows 2008, Linux 등 |
웹서버 종류 |
예시) IIS 7.0, Apache 등 |
DB 종류 |
예시) MySQL, Oracle 등 |
KISC 기술지원 동의 여부 및 조건 |
예시) 예/아니오 ※ 과거 기술지원을 받은 이력이 있는 경우 받은 일자 기입 |
예시) 웹로그 저장 여부 (최소 1개월) ※ 서버 분석 시 로그를 참조하여 분석하기 때문에 필요 | |
사고원인(중요) |
예시) 홈페이지 내 업로드 취약점을 이용하여, 웹쉘 삽입 후 특정 페이지에 악성링크 삽입 ※ 자체 사고 원인 분석 결정 시, 분석 후 사고원인에 대해 반드시 상세 기술 |
조치사항 |
예시) 악성코드 삭제, 웹방화벽 설치, 자체 서버 분석을 통해 확인된 웹쉘 삭제 등 |
향후 조치사항 |
예시) 악성코드 삭제, 웹방화벽 설치, 자체 서버 분석을 통해 확인된 웹쉘 삭제 등 |
신고자(연락처) |
예시) 한국인터넷진흥원 종합상황대응팀 OO연구원(02-250-xxxx) ※ 신고자는 상시 연락 가능한 핸드폰, 이 메일 주소 포함하여 기입 |
해킹관련 파일 (로그, 악성코드 등) |
예시) 시스템로그, 웹로그, malware.zip ※ 악성코드 첨부시 패스워드를 설정하여 압축 후 첨부 |
개인정보 수집·이용 동의 여부 |
예시) 예/아니오 |
< 침해 사고신고 접수를 위한 개인정보 수집ㆍ이용 >
o 개인정보의
수집ㆍ이용 목적
- 수집하는 개인정보는 해킹 사고신고 확인을 위한 목적으로만 사용되며, 관련 담당자를 제외하고는 함부로 열람할 수 없습니다.
o 수집하려는
개인정보의 항목
- 한국인터넷진흥원은 개인정보보호법 제15조에 따라 개인정보의 수집ㆍ이용 시 본인의 동의를 얻어야 하는 정보를 수집하고 있습니다.
o 개인정보의
보유 및 이용 기간
- 수집된 개인정보는 “한국인터넷진흥원 민원처리 등에 관한 규칙”에 근거하여 3년간 보유하고 즉시 파기합니다.
감사합니다.
홈페이지, ,[RE],관리자