공문, 이력서, 견적서로 위장한 악성 이메일 통한 감염 피해 급증
백업 데이터 동반 감염 막기 위해 네트워크 분리된 오프라인 저장소 활용 권고

[보안뉴스 조재호 기자] 한국인터넷진흥원(KISA)과 경찰청이 국내 중소기업을 대상으로 확산되고 있는 ‘미드나이트’(Midnight) 랜섬웨어 감염 주의보를 내렸다.

업무상 자주 주고받는 공문이나 이력서, 견적서를 위장한 악성 이메일 유포 형태로 첨부파일 실행을 유도해 랜섬웨어를 퍼뜨리는 방식의 공격이다.


▲인프라 구축 요청을 사칭한 악성 메일 예시 [출처:KISA]

16일 발표한 합동 보안 권고문에서 KISA는 피해 예방을 위해 기본적 이메일 사용자 보안 강화를 주문했다. 발신자를 정확히 확인하고 모르는 이메일 열람 및 첨부파일은 클릭하지 말고, 확장자를 확인해야 한다. 이메일 시스템 관리자 보안 점검을 통해 비인가 계정이나 비정상 로그인 시도를 점검하고, 이메일 보안 솔루션을 활용할 것을 권장했다.

외부 접속 관리 강화도 필요하다. 기업 자산 중 외부에 개방된 시스템 현황을 파악하고, 방치된 테스트 서버와 유후 서버의 연결을 즉시 차단해야 한다. 기본 네트워크 서비스 포트 사용을 지양하고, 외부 접속이 불가피한 경우 접속 IP 제한과 다중인증(MFA)을 적용해야 한다. 해외 IP를 통한 비정상적 접속 시도가 없었는지 로그 확인도 필요하다.

계정 및 백업 관리 중요성도 강조했다. 시스템을 도입할 때 기본 관리자 비밀번호는 반드시 변경하고, 권한을 회수해야 한다. 랜섬웨어 피해 기업이 백업을 했어도, 저장소가 분리돼 있지 않아 복구에 실패한 사례가 있기 때문이다. 완전히 분리된 오프라인 저장소에 데이터를 별도 보관하는 것이 필수다. 클라우드 기반 저장소도 자체 감염에 대비해야 한다.

경찰청은 이번 랜섬웨어와 관련된 공격을 수사하고 있으며 추가 위협 정보를 관계기관과 기업에 공유할 계획이다.

[조재호 기자(zephyr@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>