기업 운영관리 시스템 대상 랜섬웨어 공격 확산에 따른 보안강화 권고 > 보안뉴스 / 트렌드

본문 바로가기
사이트 내 전체검색


보안뉴스 / 트렌드

보안뉴스 / 트렌드

기업 운영관리 시스템 대상 랜섬웨어 공격 확산에 따른 보안강화 권고

페이지 정보

작성자 게시판관리자 작성일22-08-31 07:26 조회3,725회 댓글0건

본문

 

 

□ 개요
 o 최근 기업의 전사자원관리 서버(ERP*) 및 데이터베이스(이하 DB), 메일 등 운영관리 시스템 대상 랜섬웨어 감염 사고가 지속적으로 

    발생하고 있어 기업 담당자들의 사전 보안 점검 및 대비 필요
  * ERP(Enterprise Resource Planning) : 기업 전반의 업무 프로세스를 통합적으로 관리하는 경영지원 시스템

□ 주요 사고 사례
 o 인터넷에 노출되어있는 DB 서버의 기본 계정을 사용*하여 랜섬웨어 감염, 기업 업무 마비
    * 최초 DB 설치 시 설정되는 기본 패스워드나 유추가 쉬운 패스워드 사용

 o 피해 서버와 동일 네트워크 內 백업서버를 운영하여 백업서버까지 랜섬웨어 감염

□ 보안 권고 사항
 o 외부 접속 관리 강화
  - 외부에 오픈된 DB 서비스(MSSQL, MYSQL 등) 접근 차단
    ※ 인터넷에 노출된 경우 공격자는 무작위 대입공격(Brute-Force Attack)을 통해 비밀번호 탈취 가능
  - 서버 관리를 위해 외부에 오픈된 원격 접속 서비스(RDP, SSH) 접근 차단
    ※ 부득이하게 인터넷에서 접근해야 하는 경우 VPN 및 이중인증 등을 통해 접근 관리
  - 불필요한 네트워크 서비스 중지

 o 계정 관리 강화(운영체제, DB 등)
  - 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용
  - 사용하지 않는 기본 관리자 계정 비활성화, 권한 제외
  - 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용

 o 백업 관리 강화
  - 중요 자료는 네트워크와 분리된 별도의 저장소에 정기적인 백업 권고
   ※ 또는 외부 클라우드 등에 중요 자료를 보관하고 소유기반의 이중인증 적용 등 권고

 o 기타
  - 자동 업데이트를 활성화하여 운영체제, 소프트웨어 최신 보안패치 적용
 
□ 침해사고 신고

 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)
 o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고→ 랜섬웨어 감염

[참고자료]
 (1) 랜섬웨어 대응 가이드
    - 보호나라 홈페이지(www.boho.or.kr) → 자료실 → 가이드 및 매뉴얼 내 32번 게시물
 (2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
   - 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 33번 게시물
 (3) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안
   - 보호나라 홈페이지 → 자료실 → 보고서 → 238번 게시물

□ 작성 : 침해대응단 상황관제팀

 

 

원본출처 : 보안공지 | 자료실 - KISA 인터넷 보호나라&KrCERT

 

랜섬웨어로 부터 백업데이터 보호솔루션 "버드솔루션" 

랜섬웨어 대응 솔루션 | 비오엠네트웍스(주) BOMNetworks Co. 

 

댓글목록

등록된 댓글이 없습니다.

상단으로

전화: 02-705-5822 | 팩스: 02-6442-0746 | 주소: (14319) 경기도 광명시 소하로 190, A동 14층 1414호 (소하동, 광명G타워)
대표: 조대희 | 사업자등록번호: 214-88-00572 | 개인정보관리책임자: 조대희

"하나님이 능히 모든 은혜를 너희에게 넘치게 하시나니 이는 너희로 모든 일에 항상 모든 것이 넉넉하여 모든 착한 일을 넘치게 하게 하려 하심이라" (고후 9:8)
Copyright © www.bomnetworks.com. All rights reserved.

모바일 버전으로 보기