국내 및 전 세계에서 랜섬웨어 감염 속출...잡플랫·인니 국가데이터 센터 마비등
KISA, 랜섬웨어 예방을 위한 권고, 보안 강화 방안 공유
[보안뉴스 박은주 기자] ‘경고! 당신의 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화됐습니다’ 랜섬웨어(Ransomware)는 악성코드 감염으로 데이터나 디바이스, 서버를 잠가 금전을 요구하고, 돈을 내지 않으면 자료를 손상 혹은 공개하겠다고 협박하는 사이버 공격이다. 최근 우리나라 기업은 물론 전 세계 곳곳에서 랜섬웨어 감염 사고가 발생하고 있어 사전 보안 점검 및 대비가 요구된다.
[이미지=gettyimagesbank]
지난 6월 말 취업 전문 강의를 제공하는 ‘잡플랫(JOBPLAT)’이 랜섬웨어 공격을 당했다. 사이트가 마비되어 접속이 불가능하며, 현재까지 복구되지 않은 상태다. 잡플랫은 보안 문제로 여 서버를 분리해 운영했으나, 백업 서버까지 랜섬웨어 공격을 당했다고 설명했다. 잡플랫 이완 대표는 “서버 복구에 대해 비용 등 모든 것을 아끼지 않고 노력 중이나 현재까지 복구가 안 되고 있고 언제 복구 될지도 예측하기 힘든 상태”라는 입장을 밝혔다.
인도네시아에서는 랜섬웨어 공격으로 중앙·지방 정부와 공공기관이 이용하는 ‘국가 데이터센터’가 마비되는 사고가 벌어졌다. 현지시간 6월 27일 기준으로 랜섬웨어 공격으로 암호화된 데이터 98%가 백업되지 않은 상황이다. 인니 최대규모 공항인 수카르노 하타 국제공항을 비롯한 여러 공항 이민 정보 시스템에 문제를 일으켜 출입국 서비스가 오랫동안 지연됐고, 지역 재정 관리 정보 시스템, 정부 플랫폼 운영에 장애가 발생했다. 외신에 따르면 인니 210개 공공기관의 각종 온라인 서비스 7천여 개가 중단 및 지연됐다. 랜섬웨어 그룹 록빗의 랜섬웨어가 사용된 것으로 알려졌으며, 8월 중순에야 완전한 복구가 이뤄질 것으로 예상된다.
랜섬웨어는 업무 편의나 유지 보수를 위한 원격 접속 시, 계정관리가 미흡했다면 감염될 수 있다. 유추하기 쉬운 비밀번호를 사용하거나 오랜 기간 같은 비밀번호를 사용했을 때, 다중인증(MFA)이나 접근 IP 제한 등 보안 조치 부재한 경우 보안에 취약하다. 혹은 취약점에 대한 패치가 적용되지 않은 시스템을 대상으로 공격이 집중될 수 있다.
랜섬웨어 예방법
이러한 가운데 한국인터넷진흥원(KISA)에서는 랜섬웨어 감염을 예방하기 위해 보안 권고를 발표하고, 보안 강화 방안을 공유했다.
△외부 접속 관리 강화 : 불필요한 네트워크 서비스 차단
기업 자산 중 외부에 노출된 DB 서비스, NAS(Network Access Server) 등 서비스 현황을 파악하고 불필요한 시스템은 연결을 차단해야 한다. 특히, 테스트 서버나 유휴 서버 등 방치된 시스템 점검이 필요하다. 중요 시스템 접속자는 개인 단말에 임의로 원격 제어 프로그램을 설치해 사용하는지 점검이 필요하다.
△계정 관리 강화 : 비밀번호 관리
계정이나 서버, 서비스를 시작할 때 ‘admin’ 등 기본 관리자 비밀번호는 반드시 변경해 사용해야 한다. 사용하지 않는 기본 관리자 계정은 비활성화 하거나 권한을 제한하는 조치가 요구된다. 비밀번호를 설정할 때는 알파벳 대문자와 소문자, 특수분자, 숫자를 조합해 복잡하게 설정하는 것이 안전하다. 또한, 정기적으로 비밀번호 변경이 요구된다.
△백업 : 저장소 분리·인증
중요 자료는 네트워크와 분리된 별도 저장소에 정기적인 백업하는 것이 권고된다. 다만, 많은 피해기업이 백업을 수행했음에도, 같은 저장소에 보관함에 따라 복구에 어려움을 겪고 있다. 따라서 중요 자료의 경우 분산해 백업하고, 외부 클라우드에 중요 자료를 보관하는 것이 권장된다. 이때 소유기반의 이중 인증을 적용하는 것이 안전하다.
△이메일 보안 강화
사용자는 송신자를 정확히 확인하고 모르는 이메일과 첨부된 파일은 열람하지 말아야 한다. 이메일 수신 시 출처가 불분명한 사이트는 주소 클릭을 자제해야 한다.
더불어 주기적으로 보안 업데이트를 진행하고, 운영체제와 소프트웨어를 최신 버전으로 유지하는 것이 권장된다. 만일 침해 사고를 당했다면, KISA 인터넷침해대응센터 종합상황실이나 보호나라 페이지를 통해 신고하고, 도움을 받을 수 있다.
[박은주 기자(boan5@boannews.com)]
KISA, 랜섬웨어 예방을 위한 권고, 보안 강화 방안 공유
[보안뉴스 박은주 기자] ‘경고! 당신의 문서, 사진, 데이터베이스 및 기타 중요한 파일이 암호화됐습니다’ 랜섬웨어(Ransomware)는 악성코드 감염으로 데이터나 디바이스, 서버를 잠가 금전을 요구하고, 돈을 내지 않으면 자료를 손상 혹은 공개하겠다고 협박하는 사이버 공격이다. 최근 우리나라 기업은 물론 전 세계 곳곳에서 랜섬웨어 감염 사고가 발생하고 있어 사전 보안 점검 및 대비가 요구된다.
[이미지=gettyimagesbank]
지난 6월 말 취업 전문 강의를 제공하는 ‘잡플랫(JOBPLAT)’이 랜섬웨어 공격을 당했다. 사이트가 마비되어 접속이 불가능하며, 현재까지 복구되지 않은 상태다. 잡플랫은 보안 문제로 여 서버를 분리해 운영했으나, 백업 서버까지 랜섬웨어 공격을 당했다고 설명했다. 잡플랫 이완 대표는 “서버 복구에 대해 비용 등 모든 것을 아끼지 않고 노력 중이나 현재까지 복구가 안 되고 있고 언제 복구 될지도 예측하기 힘든 상태”라는 입장을 밝혔다.
인도네시아에서는 랜섬웨어 공격으로 중앙·지방 정부와 공공기관이 이용하는 ‘국가 데이터센터’가 마비되는 사고가 벌어졌다. 현지시간 6월 27일 기준으로 랜섬웨어 공격으로 암호화된 데이터 98%가 백업되지 않은 상황이다. 인니 최대규모 공항인 수카르노 하타 국제공항을 비롯한 여러 공항 이민 정보 시스템에 문제를 일으켜 출입국 서비스가 오랫동안 지연됐고, 지역 재정 관리 정보 시스템, 정부 플랫폼 운영에 장애가 발생했다. 외신에 따르면 인니 210개 공공기관의 각종 온라인 서비스 7천여 개가 중단 및 지연됐다. 랜섬웨어 그룹 록빗의 랜섬웨어가 사용된 것으로 알려졌으며, 8월 중순에야 완전한 복구가 이뤄질 것으로 예상된다.
랜섬웨어는 업무 편의나 유지 보수를 위한 원격 접속 시, 계정관리가 미흡했다면 감염될 수 있다. 유추하기 쉬운 비밀번호를 사용하거나 오랜 기간 같은 비밀번호를 사용했을 때, 다중인증(MFA)이나 접근 IP 제한 등 보안 조치 부재한 경우 보안에 취약하다. 혹은 취약점에 대한 패치가 적용되지 않은 시스템을 대상으로 공격이 집중될 수 있다.
랜섬웨어 예방법
이러한 가운데 한국인터넷진흥원(KISA)에서는 랜섬웨어 감염을 예방하기 위해 보안 권고를 발표하고, 보안 강화 방안을 공유했다.
△외부 접속 관리 강화 : 불필요한 네트워크 서비스 차단
기업 자산 중 외부에 노출된 DB 서비스, NAS(Network Access Server) 등 서비스 현황을 파악하고 불필요한 시스템은 연결을 차단해야 한다. 특히, 테스트 서버나 유휴 서버 등 방치된 시스템 점검이 필요하다. 중요 시스템 접속자는 개인 단말에 임의로 원격 제어 프로그램을 설치해 사용하는지 점검이 필요하다.
△계정 관리 강화 : 비밀번호 관리
계정이나 서버, 서비스를 시작할 때 ‘admin’ 등 기본 관리자 비밀번호는 반드시 변경해 사용해야 한다. 사용하지 않는 기본 관리자 계정은 비활성화 하거나 권한을 제한하는 조치가 요구된다. 비밀번호를 설정할 때는 알파벳 대문자와 소문자, 특수분자, 숫자를 조합해 복잡하게 설정하는 것이 안전하다. 또한, 정기적으로 비밀번호 변경이 요구된다.
△백업 : 저장소 분리·인증
중요 자료는 네트워크와 분리된 별도 저장소에 정기적인 백업하는 것이 권고된다. 다만, 많은 피해기업이 백업을 수행했음에도, 같은 저장소에 보관함에 따라 복구에 어려움을 겪고 있다. 따라서 중요 자료의 경우 분산해 백업하고, 외부 클라우드에 중요 자료를 보관하는 것이 권장된다. 이때 소유기반의 이중 인증을 적용하는 것이 안전하다.
△이메일 보안 강화
사용자는 송신자를 정확히 확인하고 모르는 이메일과 첨부된 파일은 열람하지 말아야 한다. 이메일 수신 시 출처가 불분명한 사이트는 주소 클릭을 자제해야 한다.
더불어 주기적으로 보안 업데이트를 진행하고, 운영체제와 소프트웨어를 최신 버전으로 유지하는 것이 권장된다. 만일 침해 사고를 당했다면, KISA 인터넷침해대응센터 종합상황실이나 보호나라 페이지를 통해 신고하고, 도움을 받을 수 있다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
