Business Maker Partner Bizmaker더 나은 세상을 위해 함께 노력합니다.
사이버 침해사고 분석 및 조치사항 |
2008-06-26 | |
|---|---|---|
| 공문이 와서 혹시 해당사항 있는가 보시고 조치부탁합니다 정부기관 홈페이지(eFocus) 서버에 해커 침입이 탐지되어 분석내용을 붙임과 같이 통보하오니, 해당 소프트웨어 및 상용 소프트웨어를 사용하고 있는 모든 기관(학교)에서는 소프트웨어 설치 시 불필요한 계정 삭제 및 기본 관리자 계정의 패스워드로 설정이 되어있는 서버가 없도록 확인하여 조치하시기 바랍니다. 가. 대상시스템 : 기관 홈페이지 서버(웹 서비스) 등 나. 해당 소프트웨어 : “eCatalog Studio” 다. 주요 피해내역 : eFocus 관리자 계정 및 패스워드 유출(‘08.4.2.) ※eFocus : 기관 홍보자료, 정기간행물, 업무용자료, 연구·논문자료를 전자책으로 제공 라. 조치사항 - 관리자 계정 및 패스워드 변경 - 관리자 페이지에 기관의 관리자 IP만 접근제어 설정(외부 접근 차단) | ||
고객센터