작성일 : 20-03-23 22:48
기업체 대상 랜섬웨어 감염 주의 권고
 글쓴이 : 마이호스팅
조회 : 29,184  

수신 : 마이호스팅 KT-IDC 이용고객님

발신 : 마이호스팅 IDC운영팀

 

최근 일반 기업, 호스팅 업체 등에서 랜섬웨어 감염 사례가

지속적으로 발생하고 있어 주의 및 보안관리 강화가 필요합니다.

아래의 보안 권고문을 참고하시어 랜섬웨어 감염 피해가

발생하지 않도록 만전을 기해주시기를 당부 드립니다.

 

□ 주요 내용

 

o 최근 원격 관리 프로그램의 부주의한 사용으로 랜섬웨어 감염 사례 증가

o 데이터 백업용 서버가 기업 업무망에 연결되어 있는 경우 백업서버

  까지도 공격하여 복구가 불가능하도록 손상시키는 사례 증가

  - 랜섬웨어 감염시 자료 복구가 불가능하므로 네트워크를 차단한 후

    백업을 시행하는 오프라인 백업과 함께 내부 보안 강화가 필요함

 

□ 대응 방안

 

o 기업에서는 내부 서버들에 대한 보안점검 및 오프라인 백업 권고

  - 디스크, 외장 USB 등 물리적으로 네트워크와 분리된 매체 이용

o 기업에서 운영 중인 중앙전산자원 관리서버에 대한 계정정보 관리 강화

o 시스템 운영에 불필요한 서비스 비활성화 (마이호스팅 전 고객 적용 중)

  - 사용하지 않는 서비스 (서비스 데몬) 비활성화

  - 특정 서비스 사용이 불가피할 시, 인가된 관리자 IP주소에서만

    해당 서비스를 접근할 수 있도록 방화벽 등을 통한 접근 통제 강화 및

    해당 서비스의 기본 포트 번호를 다른 포트로 변경하여 사용

  - 원격 접속(RDP )이 필요한 경우 허용된 IP만 접근을 허용하고

    기본 포트 번호(3389 )를 다른 포트로 변경하여 사용하며,

    접근 계정에 대한 관리 강화 필요 (마이호스팅 모든 고객 적용 중)

o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행

o 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드 및 실행에 주의

o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원으로 즉시 신고

o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118

  - KISA 인터넷 보호나라 홈페이지 (www.krcert.or.kr 또는 www.boho.or.kr)

o 랜섬웨어 대응을 위한 안내 및 백업 가이드

  ※ 보호나라 홈페이지 - 자료실 - 가이드 및 매뉴얼 - 34.랜섬웨어 대응가이드

  & 35.랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드

 

감사합니다.

마이호스팅 IDC운영팀 올림.