[한국인터넷진흥원] 최근 대규모 홈페이지 공격(웹변조, 정보유출 등) 관련 IoC 정보 공유

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

o 근거 법령

- 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

- 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

- 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

- 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

□ 개요

o 최근 대규모 홈페이지 공격(웹변조, 정보유출 등)과 관련하여 KISA 사고조사 과정에서 확인된 IoC정보 공유

□ 요청사항

o 공유드린 IoC 관련하여 귀사 및 귀사의 호스팅 서비스를 이용하는 고객 대상 보안점검 및 보안조치

o 침해사고 확인 시 KISA 신고

1. 공격 정보

- 공격시점 : 2023.1.20

- SQL 인젝션 : 8.213.132.75(싱가폴) / 5.28.34.201(EU)

- 웹셸 삽입 : 203.69.23.25(타이완) / 142.202.49.101(미국) / 36.227.231.17(타이완) / 114.43.86.96(타이완)/ 106.55.207.123(중국)

- 공격시점 : 2023.1.21

- 웹셸에 10회이상 접속한 주요 공격지 IP

5.28.34[.]201 EU(기존사고 중복)

36.227.231[.]17 타이완 (기존사고 중복)

203.69.23[.]25 타이완 (기존사고 중복)

114.43.88[.]126 타이완

114.246.35[.]136 중국

114.247.113[.]166 중국

114.255.249[.]182 중국

111.202.167[.]85 중국

218.190.235[.]118 홍콩

163.47.15[.]102 캄보디아

104.28.211[.]105 미국

156.251.145[.]233 모리셔스

□ 침해사고 신고

o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)

o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고→ 해킹사고

댓글