[보안 권고] 사이버 위기 경보 ‘관심’ → ‘주의’ 상향에 따른 보안 대응 권고
안녕하세요, 안랩입니다.
관계기관에 따르면 최근 사이버 위협 상황이 고조됨에 따라 사이버 위기 경보 단계가 ‘관심’에서 ‘주의’로 상향 조정되었습니다.
이에 따라 아래와 같이 현재 위협 동향을 공유드리며, 선제적인 보안 대응을 권고드립니다.
현재 위협 상황 요약
- 최근 지능형 지속 위협(APT) 그룹의 활동이 증가하고 있으며, 공공기관 및 민간 기업을 대상으로 한 공격 시도가 포착되고 있습니다.
- 정치·사회 이슈를 악용한 사회공학 기반 피싱 메일 및 악성 링크 유포가 증가하고 있습니다.
- 6월 3일 대통령 선거를 전후로, 관련 키워드(투표, 개표, 선거사무 등)를 활용한 사칭 메일, 가짜 뉴스 링크, 악성 앱 배포 시도가 나타날 가능성이 높습니다.
- 최신 보안 취약점(CVE)들을 활용한 공격 스캔이 증가하고 있으며, 패치 적용이 지연된 시스템이 주요 표적이 되고 있습니다.
보안 권고사항
1. 시스템 보안 강화
- 서버 및 클라이언트 단의 최신 보안 패치 적용 여부 점검
- 보안 솔루션(EDR, 방화벽, IPS 등) 정상 작동 여부 확인
- 중요 인프라 대상 이상 행위 탐지 강화
2. 사회공학 기반 공격 대응
- ‘선거 일정’, ‘투표 결과’, ‘당선자 발표’ 등과 관련된 제목의 메일 및 메시지에 대한 사용자 주의 필요
- 출처가 불분명한 첨부파일 또는 URL 실행 금지
- 전사 대상 피싱 훈련 및 인식 제고 캠페인 권장
3. 계정 및 접근 통제 강화
- 중요 계정 대상 다중 인증(MFA) 적용 여부 점검
- 불필요하거나 장기 미사용 계정 비활성화
- 계정 도용 징후에 대한 로그인 이력 분석
4. 원격 근무/재택 환경 보안 점검
- VPN 및 원격 데스크탑 보안 설정 확인
- 원격 접근 로그 및 이상 트래픽 탐지 강화
5. 비상 대응 체계 점검
- 이상 징후 발견 시 즉시 보안팀 또는 당사에 보고
- 보안 사고 대응 시나리오 및 연락망 최신화
- 선거일 전후 모의 훈련 또는 점검 수행 권장
※ 본 권고문은 [국가정보원/NCSC/KISA 등]의 위기경보 발령 및 자사 인텔리전스 분석을 기반으로 작성되었습니다.
※ 선거 기간 중 특이 위협 발견 시 별도 대응 안내를 추가 제공할 예정입니다.