Home한국인터넷진흥원 KISA인터넷보호나라 KrCERT 보안공지[인터넷보호나라 KrCERT 보안공지] 중동발 지정학적 긴장고조에 따른 사이버 위협 대응 강화 권고

[인터넷보호나라 KrCERT 보안공지] 중동발 지정학적 긴장고조에 따른 사이버 위협 대응 강화 권고

2026년 03월 20일

□ 개요
 o 최근 발생된 중동상황 등 글로벌 지정학적 긴장 고조로 인해 핵티비스트(hacktivist*)에 의한 무작위 사이버 공격이 증가함에 따라 사이버위협 대응에 각별한 주의 필요
   * 해킹(Hacking)과 행동주의(Activism)의 결합어로 정치적·사회적 목적 달성을 위해 정부 및 기업의 정보시스템을 해킹하여 자신들의 정치·이념 메시지 전달 및 관심을 유도하는 자 또는 조직
 
□ 주요내용
 o 중동에서 시작된 지정학적 갈등이 핵티비즘(Hacktivism) 으로 이어지면서 DDoS 공격, 정보탈취 등 다양한 사이버 공격 위협이 확산되고 있어 기업들의 대응체계 강화 필요
  • (위협-서비스 마비 목적의 DDoS 공격) 정치·사회적 메시지 전달을 목적으로 국내 정부기관·기업을 대상으로 대규모 트래픽을 유발하여 서비스 장애 및 마비 유도
 • 사례) 친팔레스타인 성향 핵티비스트 그룹 리퍼섹(RipperSec)은 국내 방위산업 및 정부기관 대상 DDoS 공격을 시도하는 등 지정학적 이슈와 연계된 공격 사례 발생
 • 사례) 친이란 성향 핵티비스트 그룹 한달라(Handala) 등은 DDoS공격 뿐만 아니라 데이터 파괴·유출 등 복합 공격을 병행 수행, 공격 수위가 고도화
 
 
  • (위협-중요 시스템 침투 및 정보유출) 기업 정보시스템 대상 자동화된 로그인 시도를 수행하여 중요정보 접근 권한을 탈취하고 내부 시스템 접근 및 정보유출
 • 사례) 자동화된 계정접근 시도를 통해 기업의 내부망 접근권한을 획득 후 외부에 노출되지 않는 내부 시스템(메일·파일서버 등)에 접근하는 사례 발생​
 
  • (위협-금전탈취 목적의 랜섬웨어 감염) 기업내부 정보시스템 접근 권한탈취, 랜섬웨어 감염 후 암호해제를 이유로 1차 금전 요구, 유출한 데이터 공개를 빌미로 2차 금전요구
 • 사례) Everest, LockBit Black 등 랜섬웨어 그룹은 다크웹 유출 사이트를 운영하며 탈취한 민감자료를 공개하거나 판매하는 방식으로 금전을 요구하는 사례 발생
 
□ 대응방안
 1. 기업 IT 인프라 및 계정 보안 강화
  – 주요 시스템 및 관리자(개발자) 단말 모니터링 강화
  – 대외 IT 인프라 보안패치 및 비정상 계정 생성 여부 점검
  – 네트워크접근통제(ACL) 설정(HOST, NETWORK) 재확인
  – 해외 지사 운영시, IT인프라에에 대해서도 국내와 동일 수준으로 점검
  – 중앙 관리 시스템 집중 모니터링 (자산관리, 계정관리, 백신 등)
  – 공급망 SW 및 협력사 단말 보안 점검 (오픈소스, 외부 라이브러리 포함)
  – 업무 협력 서버 및 서비스(예: SharePoint 등) 접근통제 강화
  – 시스템 유지·관리, 개발도구 프로그램은 반드시 공식 사이트에서만 다운로드 및 설치
 
 2. 웹사이트 및 서비스 보안 점검
  – 웹 취약점 점검 및 웹쉘 탐지 수행
  – KISA 해킹진단 도구 및 웹취약점 점검 서비스 활용
 
 3. 백업 및 복구 체계 점검
  – 3-2-1 백업체계 재점검
    * 3개의 복사본, 서로 다른 2개의 매체에 보관, 1개의 오프사이트(외부) 보관
  – 백업 데이터의 실제 복구 가능 여부 반드시 확인
 
 4. DDoS 공격대비 대응체계 점검
  – 통신사와 협력체계 구축 (비정상 IP 차단, 트래픽 우회 등)
  – KISA 사이버대피소 활용 검토
 
 5. 계정 보호 및 인증 강화
  – 크리덴셜 스터핑 대응을 위한 다중인증(MFA) 적용 여부 점검
  – 동일 비밀번호 사용 금지 및 주기적 변경
 
 6. 보안 인식 제고 및 교육
  – IT 관리자 및 개발자 대상 보안 교육 강화
  – 최신 공격기법(계정탈취, 공급망 공격 등) 공유
 
 7. 보이스피싱·스미싱 등 사회공학 공격 대응(임직원 공통)
  – 계정 변경, 앱 설치, URL 접속 요구 시 → 반드시 내부 보안 담당자 유선 확인
  – 의심 요청은 다중 검증(지인·조직 내부 확인 등) 수행
  – 출처 불분명한 URL 클릭 금지
  – 개인정보 및 인증번호 외부 제공 금지
  – 원격제어 앱 설치 요구 시 즉시 차단
 
□ 침해사고 신고
  ○ ‘KISA 인터넷 보호나라&KrCERT’ 홈페이지(www.boho.or.kr) → 상담및신고 → 해킹 사고 신고
 
□ 기타 문의사항
  ○ 한국인터넷진흥원 118 (국번없이 118)
 
□ 작성 : 위협분석단 AI종합분석팀, 포렌식분석1팀

<구체적인 내용이나 첨부파일은 아래 [인터넷보호나라 KrCERT 보안공지] 사이트의 글에서 확인하시기 바랍니다.>

Related Posts

About The Author

hesedon