안녕하세요
이런 경험은 처음이라 혹시 여기 계신분들중 사례있는지 문의드립니다.
한 경찰정 안보수사과로 부터 업무협조요청이라는 공문과 해당 담당자로부터 전화를 받았습니다.
내용은 저희 회사의 기술자료가 해킹을 당해
해킹범이 정확히 어떤 경로를 통해 해킹을 한 것인지 그 경로를 알고 싶어
저희 회사를 방문해 방화벽 및 서버의 로그를 살펴보고 싶다는 협조내용입니다.
번호같은건 실제 경찰청 번호가 맞는데..
이런 경우는 처음이라.. 여러분들 겪어보신적 있으신가요..??
해당 공문자료의 내용은 아래와 같습니다.
9개의 답변이 있습니다.
피싱 번호를 정상번호로 위장하는 경우도 있다고 들었습니다.
저같으면 먼저 해당 기관으로 직접 전화해서 진위여부 확인 후 피싱이 아니라면
경영진에 보고후에 대응할 것 같습니다. (진짜라면 가급적 협조하는 방향으로)
1.일단 해당 내용 경영진 보고 먼저하시구요.
2.담당자에게 메일, 또는 전화로 왜 우리사(IP)가 어떻게 해킹과 연관이 있는지 자세히 파악하신 후
3.해당 사항 1차 정리해서 법무팀(없으면 협력사 법무법인)에게 자문의뢰하시고
4.해당자문+경영진의견에 따라 협조여부 판단하시면 될 듯합니다.
공문에 직인 제대로 확인해보시기 바랍니다.
1.공문 직인 제대로 찍힌건가요? 온나라시스템에서 적힌 공문 스타일인지 봐야 합니다. (만약 피싱일 경우 대비)
2. 보통 공문으로만 띡 보내진 않습니다. 다음날 보통 찾아와서 다시 설명하는 경우 많습니다. (경찰이 왜 우리한테 보내지 하고 의심하는 경우도 많고요.)
3. 법무법인 등을 통해 대응하시기 바랍니다. 관련 사례 없는지 등을 점검해봐야 합니다.
이부분은 전산팀에서 결정할 부분은 아닌것 같구요.
기획이나 경영진에서 결정하고 그 결과에 따라 전산팀에서 지원하는게 좋을것 같습니다.
저희는 이런 건은 기획으로 넘겨서 결정에 따릅니다.
그리고 정상적이 협조 요청이 맞다면 회사에 유불리에 따라
지원하는 것도 나쁘지 않은것 같습니다.
전용선이나 기업망을 사용 하신다면 통신회사에 현 사항을 먼저 문의 해 보시기 바랍니다.
예전에 KT사용을 하는경우에는 KT에서 영국이나 특정 국가에서 귀하의 서버를 통해 다른곳을 해킹 했다고 연락이 종종 오곤 하였습니다.
영장가지고 오면 협조하겠다고 하면 될 것 같습니다.
그리고 상부 보고해서 준비하면 될 것 같고요.
예전에 행안부에서 연락이 와서 내부에서 특정 IP로 접속한 기록 확인 요청한 적이 있긴했었네요.
오래되어서 가물가물하긴 하지만... 내부 특수 장비용 컴퓨터에 악성 코드가 있었던것 같기도하고...
전화상으로 관련 내용을 설명하고 상황이 끝났던걸로 기억되네요.
예전 청와대에서 연락이 왔었는데
첨엔 장난인줄 알았어요
보안관련되서 방화벽 open과
공인 ip 달라 하더라구요
회사 전략실에서 다시 연락이 와서
그렇게 하라고 … 2주후에 대통령이 왔었죠
경찰청장 직인이찍힌 공문을 제대로 보내라고 하세요
결창청 안보과 담당자이름, 직책, 어느 지역 소속인지 다시한번 체크해 보세요
내용을 보면 뭔가 의심스럽네요
낭만생선 | 일 년 이상 전
대통령이 직접 왔었다는 얘기신가요? ㄷㄷㄷ
Genghis Khan | 일 년 이상 전
네~ 박그네가 왔었죠 ㅠㅠ
회사에서 지정된 법무 법인 회사가 없으신가요? 이건 법무 법인에 문의해봐야 할 거 같네요