□ 개요
o 최근 국내 사이버 공격 발생 가능성에 대비하여 국내 기업 보안강화 권고
□ 보안강화 권고사항
o 기업, 기관의 주요 시스템에 대한 보안 모니터링 및 보안강화 실시
 - 시스템 및 보안장비의 안정적인 운영 현황 및 적절한 보안정책 적용 여부 확인
 - 외부 스캐닝 공격에 대비한 자사 시스템의 불필요한 인터넷 노출 여부를 확인하고 접근 차단
 - 취약점(인프라, OS 및 S/W 등) 존재 여부 점검 및 보안패치
 - 랜섬웨어 등 공격에 대비하여 중요 데이터 백업 현황 점검
 - 디도스 공격에 대비하여 KISA 및 통신사 등에서 제공하는 사전 방어서비스 이용 권고
o 보안취약점 공지내용의 주기적인 확인과 주요 취약점(VPN 제품, 보안 솔루션 등)에 대한 보안 업데이트 필요
 * KISA 보호나라(boho.or.kr) > 알늸마당 > 보안공지
o 침해사고 발생에 대비한 유관기관 비상 연락체계 및 대응절차 점검
□ 침해사고 신고 및 중소기업 지원 서비스 이용
ㅇ 침해사고 발생 시 한국인터넷진흥원 인터넷침해대응센터 종합상황실(certgen@krcert.or.kr)로 신고
 ※ 'KISA 인터넷보호나라&KrCERT' 누리집(www.boho.or.kr) → 침해사고 신고 → 신고하기
ㅇ 중소기업 지원 서비스
① 홈페이지 취약점 점검서비스 이용
 ※ '인터넷보호나라&KrCERT' 누리집(www.boho.or.kr) → 정보보호 서비스 → 서비스 신청하기 → 중소기업홈페이지 보안강화
② 서버 보안취약점 점검서비스 이용
 ※ '인터넷보호나라&KrCERT' 누리집(www.boho.or.kr) → 정보보호 서비스 → 서비스 신청하기 → 내서버돌보미
③ DDoS 공격발생 시 보안서비스 이용
 ※ '인터넷보호나라&KrCERT' 누리집(www.boho.or.kr) → 정보보호 서비스 → 서비스 신청하기 → DDoS 사이버대피소
 ※ 그 외 기관·기업은 통신사 등 민간기업 DDoS방어 서비스 신청으로 사전 예방 및 대응
[참고자료, 보호나라 홈페이지(www.boho.or.kr) → 알림마당 → 보고서/가이드 → 제목 검색]
 (1) 랜섬웨어 대응 가이드('23년 개정본)
 (2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드(개정본)
 (3) DDoS 공격 대응 가이드
 (4) 중소기업 네트워크 장비 보안점검 안내서
 (5) 웹서버 보안 강화 안내서
 (6) NAS 보안 가이드 등
□ 작성 : 위협대응단 상황관제팀