안녕하세요? 이길용입니다.
오늘 아래와 같은 메일을 받았습니다.
해킹 가능성 때문인 것 같은데 살펴보시고 조치하시면 될 것 같습니다.
 
그럼
 



~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

귀사의 발전을 기원합니다.


한국인터넷진흥원 인터넷침해대응센터(
http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹, 웜.바이러스 등) 예방 및 대응활동 등을 수행하고 있습니다.
※ 근거법령: 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의2(침해사고의 대응 등) 

아래 귀사의 홈페이지가 해킹을 당해, 악성코드를 은닉하고 있어,
홈페이지를 방문하는 사람들에게 악성코드 감염 피해를 주고 있습니다.

악성코드에 감염된 PC는 개인정보 유출, 디도스 공격 등 2차 침해사고를 유발합니다. 
따라서, 필요한 대응조치 사항을 안내해 드리니 적극 협조하여 주시기 바랍니다. 

귀사 홈페이지 어느 부분에 악성코드가 삽입되어 있는지는 아래 내용을 확인하시고 즉시 삭제조치 바랍니다. 

향후 해킹사고 원인파악을 위해 악성코드를 삭제하기 전에 파일의 생성시간, 수정시간, 접근시간을
기록하시고, 해당 악성코드 파일을 별도로 저장 후 삭제하여 주시기 바랍니다.

악성코드 삭제조치가 지연될시 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 2의 1항 3호
침해사고에 대한 긴급조치에 의거 한국인터넷진흥원은 귀사의 홈페이지 접속차단을 수행할 수도 있습니다.

---------------------------------------------------------------------------------------

귀사의 홈페이지는 이미 해킹이 되어 해커가 언제든지 침입하여 자료유출, 악성코드 추가 은닉을
할 수 있는 상태입니다. 따라서, 해킹이 발생한 원인을 파악하신 후 보안상 결함을 조치하여야만
피해 재발을 방지할 수 있습니다.

보안전문업체를 활용하여, 근본적인 점검을 받아보시기를 권고하며, 여의치 않을 경우,
한국인터넷진흥원을 통해서도 무료로 사고발생 원인, 보완조치 사항 등을 안내 받을 수 있습니다.

최근 발생하는 기업의 보안문제는 사회/경제적인 파급력이 크고, 경영자의 정보보호 투자나
정책결정이 필요한 경우가 대부분이므로 귀사 경영진에게도 사실 그대로 보고하고, 조직차원에서 대책을 마련하시기 바랍니다.

아울러, 국내 피해확산 방지를 위해 보완조치 이행 확인을 할 예정이오니 적극 협조해 주시기 바랍니다.

---------------------------------------------------------------------------------------

< 웹해킹 방어를 위한 KrCERT/CC 권고 사항>

o 홈페이지에 악성코드가 삽입되었습니다. 어떻게 처리해야 하나요?
- http://toolbox.krcert.or.kr/MMBF/MMBFBBS_V.aspx?MENU_CODE=31&BOARD_ID=3&BOARD_NUMBER=8&SEARCH_TYPE=&SEARCH_WORD=&PAGE_INDEX=0 

o 홈페이지 보안강화도구(CASTLE) 
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=7&PAGE_NUMBER=16 

o 무료 방화벽 소개
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=8&PAGE_NUMBER=13 

o 웹취약점 점검 서비스 안내 
- http://toolbox.krcert.or.kr/MMVF/MMVFView_V.aspx?MENU_CODE=2&PAGE_NUMBER=17 

o 한국인터넷진흥원에서 제공하는 안내서 및 해설서를 참고하시어 홈페이지 해킹에 대응하시기 바랍니다. (http://www.kisa.or.kr/public/laws/laws3.jsp)
- 침해사고 분석 절차 안내서
- 웹서버 구축 보안점검 안내서
- 웹어플리케이션 보안 안내서
- 홈페이지 개발보안 안내서
- WebKnight를 이용한 IIS 웹서버 보안 강화 안내서
- ModSecurity를 활용한 아파치 웹서버 보안 강화 안내서

궁금하신점은 02-405-5529 (담당자: 강혜윤)로 연락 바랍니다. 

감사합니다. 

profile

[레벨:32]자유의꿈

2013.09.05 21:19:15
*.121.85.46

현재 저도 정목사님으로부터 메일을 받고 경위를 파악 중에 있습니다.
올리신 원글에서 "의심되는 악성코드 URL" 부분은 삭제하였습니다.
혹시라도 벌써 읽으시고 "의심되는 악성코드 다운로드 URL" 링크를 눌러보신 분들은
사용 컴퓨터에 벌써 악성코드로 인한 해킹 프로그램이 설치되어 있을 수 있으니 
보안 프로그램을 돌려 문제가 없는지 확인하시기 바랍니다.
XE가 사실 보안에 취약하긴 한데 관리자는 embed 된 링크가 보이지 않으므로
관리자 권한을 가진 사용자의 컴퓨터에 embed 링크로는 악성코드 유입이 어렵습니다.
어쨌든 조만간 경위를 파악하여 조치 후 다시 안내 말씀 드리겠습니다. 
profile

[레벨:32]자유의꿈

2013.09.05 21:23:25
*.121.85.46

 제가 이길용목사님 글 중 일부를 정리했더니 글쓴이가 잎새의꿈에서 자유의꿈으로 바뀌었네요... 헐.
profile

[레벨:100]잎새의 꿈

2013.09.06 15:29:24
*.114.16.4

그래서 제가 다시 수정 버튼 눌러서 본래 글쓴 이 아이디로 바꾸어버렸습니다~ ㅎ
profile

[레벨:100]정용섭

2013.09.05 23:00:04
*.94.91.64

한국인터넷 진흥원이 왜 이렇게 친절하게 알려주는 걸까요?
평소에 그런 일이 없다가 갑자기 그래서
뭔가 사업적인 건가 하는 생각이 들어서요.
의심도 많지요?ㅎㅎ
수고 많습니다.
List of Articles
번호 제목 글쓴이 날짜sort 조회 수
공지 운영참여 및 건의 게시판입니다.. [7] [레벨:100]홈지기 2007-04-07 7223
18 설교말씀 댓글쓰기에 대하여 [1] [레벨:4]칸타빌레 2016-11-09 1101
17 동영상 강의 [2] [레벨:40]새하늘 2014-05-15 2601
16 알림판에 댓글이... [1] [레벨:1]땅의사람 2014-05-01 2639
15 동영상강의 [2] [레벨:1]grace 2014-01-13 3351
14 서울 샘터교회 메뉴 클릭이 안되는 문제 [4] [레벨:24]임마누엘 2013-12-17 3576
13 회원가입이 안됩니다. [2] [레벨:3]나침반 2013-10-03 3688
» 다비아 해킹 가능성에 대한 메일을 받았습니다~ [4] [레벨:100]잎새의 꿈 2013-09-05 4170
11 75세 노학자, WCC 반대에 평생 바치는 이유 [레벨:2]믿음소망사랑 2013-04-12 6350
10 ‘WCC의 정체’ 개정판에 담긴 주요 내용들 [1] [레벨:2]믿음소망사랑 2013-04-12 6232
9 WCC의 실체 분명히 알기! [레벨:2]믿음소망사랑 2013-04-12 5127
8 내가 잠자는 사이에.. [3] [레벨:23]모래알 2009-09-12 4879
7 글자 크기 확대, 축소 기능 삭제? [2] [레벨:1]그새 2009-09-12 5310
6 서울샘터교회 게시판 건의 [1] [레벨:33]우디 2009-02-28 5646
5 사랑채와, 열린 토론방의 성격을 알리는 안내문구 글씨에 관하여.. [레벨:14]저별과 달 2009-02-22 5147
4 로그아웃 버튼 위치 이상 file [1] [레벨:33]우디 2009-02-05 5786
3 다비아에 대한 쓴소리 [7] [레벨:6]月光 2009-02-04 5573
2 다비아홈피가 깨져서 보이네요 [3] [레벨:3]디아코니아 2009-01-28 5131
1 새 홈피에 대한 건의 [7] [레벨:8]박찬선 2009-01-23 5210
TEL : 070-4085-1227, 010-8577-1227, Email: freude103801@hanmail.net
Copyright ⓒ 2008 대구성서아카데미 All rights reserved.