[보안 권고] 국내 웹사이트 대상 정보탈취 공격 확산에 따른 보안 점검 및 대응 강화 권고
안녕하세요, 안랩입니다.
한국인터넷진흥원(KISA) 보호나라 등 관계 기관을 통해 2026년 연초에 신원 미상의 해커 그룹이 국내 웹사이트를 대상으로 정보 탈취 및 침해 공격을 지속적으로 시도하고 있는 정황이 확인되어 안내드립니다.
특히 2026년 1월 기준으로 비영리 기관, 대학, 중소 병원 등을 중심으로 개인정보 유출 의심 사례가 다수 확인됨에 따라, 유사 공격에 대비한 선제적인 보안 점검 및 대응 강화가 요구되고 있습니다.
아래 권고 사항을 참고하시어 주요 시스템에 대한 보안 상태를 점검해 주시기 바랍니다.
주요 위협 개요
- 국내 웹사이트를 대상으로 한 지속적인 해킹 시도 및 정보 탈취 공격 확인
- 웹 취약점 악용을 통한 개인정보 유출 정황 다수 발생
- 웹 서버 및 관리자 계정 보안 미흡 환경을 주요 공격 대상으로 삼는 양상 확인
고객사 권고 대응 방안
1) 웹 서버 및 주요 시스템 보안 패치 적용
- 운영체제(OS), 웹 서버, CMS, 미들웨어 등 최신 보안 업데이트 적용
- 공개 취약점(CVE) 및 알려진 웹 취약점에 대한 점검 및 보완
2) 관리자 계정 보안 강화
- 웹 및 시스템 관리자 계정 비밀번호 정책 강화
- 불필요한 계정 삭제 및 최소 권한 원칙 적용
- 외부에서 접근 가능한 관리자 페이지 접근 통제(IP 제한, 다중인증 등)
3) 웹 서비스 보안 점검
- 웹쉘, 악성 파일 업로드 여부 점검
- 웹 서버 및 애플리케이션 로그를 통한 이상 행위 모니터링 강화
- 웹 방화벽(WAF) 운영 환경의 정책 점검 및 최신 룰 적용 권고
참고 정보
- KISA 보호나라(boho.or.kr) 등을 통한 최신 보안 권고 및 가이드 확인
- KISA에서 제공하는 중소기업 대상 보안 점검 및 침해사고 피해지원 서비스 활용 가능
- 안랩 Threat Intelligence Platform(TIP)을 통한 최신 위협 정보, 공격 동향 및 침해지표(IOC) 확인 및 보안 관제·대응 체계와의 연계 활용 권고
침해사고 발생 또는 의심 시
침해사고가 확인되거나 의심되는 경우, 신속한 대응을 위해 한국인터넷진흥원 인터넷침해대응센터(KrCERT) 또는 관할 기관을 통해 신고해 주시기 바랍니다.
- 한국인터넷진흥원 인터넷침해대응센터 종합상황실: 02-405-4911~5, certgen@krcert.or.kr
- ['KISA 인터넷보호나라&KrCERT' 홈페이지] → 침해사고 신고
안랩은 고객사의 안전한 IT 환경을 위해 최신 위협 동향을 지속적으로 모니터링하고 있으며, 추가적인 위협 정보 또는 대응 방안이 확인되는 경우 신속히 안내드리겠습니다.