 |
KISA에 따르면 2026년 1월 비영리 협회, 대학, 중소 병원 등에서 개인정보 유출 정황이 다수 발견됐다. 공격자들은 해킹포럼을 통해 탈취 정보를 공유하는 등 활동을 이어가고 있는 것으로 알려졌다.
이에 KISA는 각 기업 보안 담당자에게 주요 시스템의 취약점을 점검하고, 최신 보안 패치를 적용할 것을 권고했다. 특히 아파치 톰캣 기반 자바 솔루션(오라클 웹로직, 아틀라시안 컨플루언스, 아파치 스트럿츠2 등)과 GNU 배시 셸 등은 반드시 최신 업데이트를 적용해야 한다고 밝혔다.
또한 웹 관리자 계정의 비밀번호 복잡도 설정, 주기적 변경, 이중 인증(SMS, OTP 등) 적용을 강조했다. 관리자 페이지 접근은 특정 IP만 허용하고, 전용 단말에서만 접속하도록 제한하는 것이 바람직하다고 안내했다.
웹 서버의 취약점 점검도 필수 조치로 제시됐다. 웹 방화벽 및 침입방지시스템(IPS)을 통해 공격을 탐지·차단하고, 파일 업로드 기능과 로그인 페이지의 보안 설정을 점검해야 한다. SQL 인젝션 등 개인정보 유출형 공격을 막기 위해 입력 값 검증과 예외처리를 강화할 것도 권장됐다.
KISA는 중소기업의 경우 ‘보호나라(boho.or.kr)’를 통해 무료 보안 점검 및 홈페이지 보안강화 서비스를 신청할 수 있다고 밝혔다. 또한 침해사고 발생 시 보호나라 침해사고 신고센터를 통해 즉시 신고해야 한다고 당부했다.
아울러 KISA는 ▲‘웹서버 보안 강화 안내서’, ▲‘소프트웨어 보안약점 진단가이드’, ▲‘중소기업 운영환경 주요 보안 취약 대응 방안’ 등 참고 자료를 보호나라 및 KISA 홈페이지를 통해 공개하고 있다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
