랜섬웨어 침해 사고를 예방하기 위한 대비
기업 대상 랜섬웨어 감염 침해 사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안 점검 및 대비가 필요한데요.
주요 사고 사례를 보면 업무적 편의나 유지보수를 위해 원격 접속을 허용했으나, 계정관리 미흡으로 외부에서 무단 침투하여 랜섬웨어 감염, 기업 업무 마비를 초래한다거나… 취약점 보안 패치가 미적용 된 시스템을 악용하여 내부 침투 후, 중앙관리 서버를 이용하여 전사 시스템에 랜섬웨어 악성코드를 유포하는 등의 경우가 있습니다.
이에따라 보안 권고 사항을 통해 사이버 침해 사고를 예방할 수 있는데요.
외부 접속 관리 강화
– 기업 자산 중 외부에 오픈된 시스템(DB 서비스, NAS 등) 현황을 파악하고, 불필요한 시스템*은 연결 차단
* 특히 테스트 서버, 유휴 서버 등 방치되어 있는 시스템 점검 및 중요 시스템 접속자의 경우 개인 단말에 임의로 원격 제어 프로그램을 설치해서 사용하는지 여부도 확인 필요
– 불필요한 네트워크 서비스 중지
계정 관리 강화
– 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용
– 사용하지 않는 기본 관리자 계정 비활성화 및 권한 제외
– 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용
– 정기적으로 비밀번호 변경
백업 관리 강화
– 중요 자료는 네트워크와 분리된 별도의 저장소*에 정기적인 백업 권고
※ 외부 클라우드 등에 중요 자료를 보관하고 소유기반의 이중인증 적용 등
* 많은 피해기업이 백업을 수행하였으나, 동일 저장소에 보관함으로써 암호화 되어 복구에 어려움을 겪음
이메일 보안 강화
– 사용자는 송신자를 정확히 확인하고 모르는 이메일 및 첨부 파일은 열람 금지
– 이메일 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제
이밖에도 자동 업데이트를 활성화하여 운영체제 및 소프트웨어의 최신 보안패치를 적용하여 기업의 자산을 보호할 수 있습니다.
□ 침해사고 신고
– 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)
– ‘KISA 인터넷보호나라&KrCERT’ 홈페이지(www.boho.or.kr) → 상담및신고→ 랜섬웨어 감염
출처 : 한국인터넷진흥원(https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71478)
—
랜섬웨어 침해로 인해 보안 솔루션을 검토 중이시라면 (주)피플러스에 문의하시기 바랍니다. 구축부터 보안 정책까지 보안 전문가가 친절히 안내해 드립니다.