원격 접속 허용 또는 계정관리 미흡...외부에서 침투해 랜섬웨어 감염 기업 업무 마비
취약점 보안 패치가 적용되지 않은 시스템 악용해 내부 침투...랜섬웨어 악성코드 유포
[보안뉴스 김경애 기자] 최근 기업 대상으로 랜섬웨어 침해사고가 지속적으로 발생하고 있어 기업과 이용자들의 각별한 주의가 요구된다. 특히 제조업과 정보통신업 분야 기업을 대상으로 랜섬웨어 감염 침해사고 비중이 높은 것으로 나타났다. 기업 담당자들의 사전 보안점검과 대비가 필요하다.
[이미지=gettyimagesbank.com]
한국인터넷진흥원 C-TAS는 보안공지를 통해 “기업을 대상으로 랜섬웨어 감염 침해사고가 지속적으로 발생하고 있다”며 “기업 담당자들의 사전 보안점검과 대비가 필요하다”고 당부했다.
주요 사고 사례를 살펴보면 △내부 민감 데이터를 유출해서 공개하겠다고 협박하며 금전 요구 △이력서로 위장한 악성파일을 첨부해 기업 채용 담당자 실행 유도 △업무적 편의나 유지보수를 위해 원격 접속을 허용했으나, 계정관리 미흡으로 랜섬웨어 감염, 기업 업무 마비 △취약점 보안 패치가 미적용된 시스템을 악용해 시스템에 랜섬웨어 악성코드 유포 등이다.
특히 랜섬웨어 침투 원인으로 원격 접속과 취약점 보안 패치 미적용이 원인으로 지목되고 있다. 이와 관련 KISA는 “업무적 편의나 유지보수를 위해 원격 접속을 허용했으나, 계정관리 미흡으로 외부에서 무단 침투해 랜섬웨어에 감염되어 기업의 업무가 마비되고 있다”며 “또한 취약점 보안 패치가 적용되지 않은 시스템을 악용해 내부에 침투한 후, 중앙관리 서버를 이용해 기업의 전사 시스템에 랜섬웨어 악성코드를 유포한다”고 밝혔다.
이에 따라 기업에서는 랜섬웨어 악성코드 감염피해 예방을 위한 보안강화 조치로 △외부 접속 관리 강화 △계정 관리 강화 △백업 관리 강화 △이메일 보안 강화 △최신 보안패치를 적용해야 한다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>