디엔피넷뉴스

한국인터넷진흥원 (KISA)은 사이버 공격 발생 시 신속한 대응 및 협조체계 점검을 위한 2020년 상반기 ‘민간분야 사이버 위기대응 모의훈련’ 참여기업을 공개모집한다고 2020. 3. 24.(화) 밝혔다. 지난해 KISA는 해킹사고 위협이 증가하고 사고 발생 시 파급효과가 큰 에너지 협력사 및 지역에 위치한 중소기업의 사이버 위협 대응 능력을 강화하기 위해 최대 규모로 집중훈련을 실시한 바 있다. 올해는 지난 2004년 훈련을 시작한 이후 최초로 참여기업을 공개모집하며, ▲기업별 맞춤형 악성 이메일 전송을 통한 APT 공격 대응 절차 점검 ▲실제 운영 중인 웹사이트에 대규모 디도스(DDoS) 공격 전송 후 복구체계 점검 ▲전문 화이트해커를 투입한 웹사이트 대상 모의침투 등 실전형 훈련으로 진행된다. 이와 함께 5G시대 핵심기술인 블록체인 서비스 기업에 대한 훈련 참여를 집중 권고해 사이버 위기상황에서의 신속한 대응체계도 점검할 계획이다. 이번 모의훈련은 업종, 규모 등에 상관없이 민간 기업이면 누구나 KISA인터넷보호나라&KrCERT 누리집을 통해 신청할 수 있다. 신청 기한은 오는 3월 25일(수)부터 4월 24일(금)까지며, 훈련은 5월 한 달 동안 불시에 실전 상황으로 진행될 예정이다. ※ KISA인터넷보호나라&KrCERT 누리집: www.boho.or.kr KISA 김석환 원장은 “이번 공개모집이 사이버 위협에 취약한 민간 기업의 참여를 확대하고 나아가 예방적 침해대응 활동을 사회전반에 확산하는 계기가 되길 바란다”며, “앞으로 KISA는 지능화하는 사이버 공격에 민간 기업이 신속히 대응할 수 있도록 보안 사각지대 없는 사이버안전망 구축에 최선을 다하겠다”고 말했다. 출처:  한국인터넷진흥원

▲ 공정위 사칭 해킹메일 사본 공정거래위원회 (이하 공정위)는 최근 유포되고 있는 “전자상거래 위반행위 조사통지서(2019.7.10.)”라는 제목의 해킹메일을 절대 열람하지 말고 삭제할 것을 당부했다. 해킹메일은 “전자상거래 위반행위 조사통지서(2019.7.10.)”라는 제목으로 발송자는 가상인물인 공정위 “임진홍 사무관” 이며 조사목적․기간․인원 및 조사방법 등의 내용으로 조사공문을 가장하고 있다. 공정위는 법위반행위 조사와 관련된 조사공문을 이메일로 발송하지 않으며, 조사현장에서 공무원증 제시와 함께 서면으로 전달한다. 이메일 등 온라인상으로는 “전자상거래 위반행위 조사통지서” 등의 조사공문을 통지하지 않고 있으니, 유사한 메일 수신시에는 열람하지 말고 삭제하여야 하며, 필요 시 메일발송 유무를 유선으로 확인해야 한다. 공정위 조사공문을 사칭한 이메일을 수신하거나 열람 후 악성코드 감염 피해가 발생하면 경찰청 사이버안전국(국번없이 182)에 신고하거나 한국인터넷진흥원 침해대응센터(국번없이 118)에 문의할 수 있다. 공정위 등 정부기관을 사칭하는 해킹메일 피해를 방지하기 위해서는 평소 컴퓨터 백신프로그램 등을 설치하고 의심가는 메일은 열람하지 않아야 한다. 출처:  공정거래위원회