한국출판문화산업진흥원 정보시스템 통합 유지관리(20.07 ~ 22.07)    

한국출판문화산업진흥원 정보시스템 통합 유지관리(20.07 ~ 22.07) 독서인 글 작성시 스크립트 포함 관련
2020-09-28 10:15:33
한국출판문화산업진흥원 <gfcons@hanmail.net> 조회수 11

안녕하세요

홈페이지에 악성코드 등록이 가능하여 수정 요청 드립니다.

한국인터넷진흥원에서 오늘 알려준 내용입니다.

게시판제목에 태그 등록이 가능하고,

해당 태그는 인코딩되지 않고 리스트에서 바로 실행이 되는 문제가 있어서,

- 게시판 글쓰기시 태그 등록이 되지 않고,

- 게시판 제목에 등록한 태그들은 실행이 되지 않게 인코딩되게

설정 부탁드립니다.

감사합니다.

 

 

 

[아래는 한국인터넷진흥원의 이메일 입니다]

제목 : [한국인터넷진흥원] 홈페이지가 악성코드 경유지로 악용되고 있습니다.(www.readin.or.kr, 독서인)

 

귀사의 발전을 기원합니다.
한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

한국인터넷진흥원은 민간분야 인터넷침해사고(해킹, 웜·바이러스 등) 예방 및 대응활동 등을 수행하고 있습니다.

 ※ 근거법령: 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제48조의2(침해사고의 대응 등) 

 

아래 귀사의 홈페이지가 해킹을 당해, 악성코드를 은닉하고 있어, 홈페이지를 방문하는 이용자들에게 악성코드 감염 피해를 주고 있습니다.

악성코드에 감염된 PC는 개인정보 유출, 디도스 공격 등 2차 침해사고를 유발합니다. 

따라서, 침해사고 대응조치 사항을 안내해 드리니 적극 협조하여 주시기 바랍니다. 

귀사의 홈페이지 특정 부분에 악성코드가 은닉되어 있어, 아래 내용을 확인하시고 즉시 삭제조치 바랍니다. 


독서인 홈페이지에 악성 스크립트 또는 악성파일이 은닉되어 있습니다.

([https://www.readin.or.kr/home/bbs/20010/bbsPostList.do])

 

o 은닉된 악성 스크립트 또는 악성파일

[http://u6[클릭방지].gg/duJty] [삭제요망]


 

귀사의 홈페이지는 이미 해킹이 되어 해커가 언제든지 침입하여 정보유출 및 악성코드 추가 은닉을 할 수 있는 상태입니다. 따라서, 해킹이 발생한 원인을 파악하신 후 근본적인 보안상 결함을 조치하여야만 피해 재발을 방지할 수 있습니다.

귀사의 자체적인 정보보호 인력 또는 외부 보안 전문업체를 활용하여 근본적인 침해사고에 대한 보안점검을 수행하시기를 권고 드립니다. 또한, 한국인터넷진흥원을 통해 침해사고 발생 원인 및 보완조치 사항 등의 기술지원을 받을 수 있습니다.

궁금하신점은 02-405-5529(담당자:정지현)로 연락주시기 바랍니다. 


 

 

 

답변글 리스트
1 독서인 글 작성시 스크립트 포함 관련 Image 한국출판문화산업진흥원 2020-09-2811
2 reply [답변]독서인 글 작성시 스크립트 포함 관련 Image 김동혁 2020-09-288



top