.jpg)
관리 허술한 중소조직 NAS 등 침투 경로로 악용
계정 관리 강화, 백업, 대응 훈련...복원력 필수 요소
[보안뉴스 한세희 기자] 최근 기업 랜섬웨어 감염 사고가 증가하는 가운데, 14일 한국인터넷진흥원(KISA)이 보안 강화를 위한 4가지 수칙을 공개했다.
KISA 침해사고 신고 접수에 따르면, 2분기 기업 대상 랜섬웨어 감염 신고는 1분기 대비 약 10%가 증가했다. 특히 보안 투자나 담당 인력이 부족한 비영리 기관의 그룹웨어 서버나 제조업, IT기업 등에서 사용하는 네트워크 연결 저장 장치(NAS)에 피해가 집중되는 것으로 파악됐다.
[자료: KISA]
공격자는 주로 접근제어 정책이 없어 침투하기 쉬운 시스템이나 DB 관리자 계정, 최신 운영체제나 애플리케이션 업데이트가 적용되지 않은 그룹웨어 서버나 NAS를 랜섬웨어에 감염시키는 것으로 KISA 분석 결과 확인됐다.
특히, 최근 피해가 발생한 기업 대부분은 동일한 네트워크망에 백업 데이터를 저장하고 있어 피해의 심각성이 커진 것으로 확인됐다.
이 같은 랜섬웨어 피해를 예방하기 위해서 KISA는 다음 4가지 보안수칙을 공개했다.
1. 중요 시스템의 외부 접속 관리를 강화해야 한다. 기업 자산 중 외부에 개방된 시스템 현황을 재점검하고, 불필요한 시스템 연결과 네트워크 서비스는 중지해야 한다. 또 접근제어 정책이 없는 주요 원격 포트(22, 1433, 3389 등)는 사용을 지양해야 한다.
유지보수 등을 위한 외부 접속은 반드시 필요한 시간에만 접속을 허용해 공격 위험을 낮춰야 하며, 비정상 접속 여부에 대한 주기적 모니터링도 병행해야 한다. 접속 IP·단말기기 제한, 다중 인증 설정 등도 필요하다.
2. 중요 시스템 계정 관리를 강화해야 한다. 최초 시스템 설치 당시 설정된 기본 관리자 패스워드는 반드시 추측하기 어렵고 복잡도가 높은 패스워드로 변경해야 한다. 사용하지 않는 계정은 삭제하거나 비활성화해야 한다.
또 정기적 패스워드 변경과 사용자가 소유·관리하는 다중 인증 수단의 적용도 검토할 필요가 있다.
3. 사내 공용 NAS를 사용하는 경우 설치 후 반드시 복잡한 관리자 패스워드를 설정하고, 최신 OS 및 애플리케이션 업데이트를 유지해야 한다. NAS 사용 기업에서 제조사가 설정한 기본 패스워드를 변경하지 않고 사용하다 외부 불법 접속으로 감염되는 다수 사례가 발견됐다는 설명이다.
NAS 운영에 있어 인터넷을 통한 직접 접속은 지양하고, 사내망에서만 운영하며, 접속할 수 있는 IP·계정 권한을 최소화해야 한다.
4. 랜섬웨어에 감염된 때 가장 중요한 것은 백업 관리와 복구 훈련 강화이다. 최근 발생한 온라인 서점 랜섬웨어 감염 피해복구 사례에서 알 수 있듯, 중요 데이터는 반드시 클라우드·외부 저장소·오프라인 등 오프사이트에 보관해야 한다. 또 보관 데이터의 분기별 복구 모의훈련을 통해 백업 데이터와 복구 체계를 검증해야 한다.
이동근 KISA 디지털위협대응본부장은 “최근 기업을 노린 랜섬웨어 사고가 증가하고 있어, 이에 대한 철저한 대비와 신속한 복원을 위한 백업 체계 구축이 중요하다”며 KISA가 공개한 데이터 백업 8대 보안 수칙 준수를 당부했다.
랜섬웨어 감염 사고와 관련한 보안수칙 등 보다 자세한 사항은 KISA 보호나라 홈페이지(www.boho.or.kr)에서 확인할 수 있다.
[한세희 기자(boan@boannews.com)]
계정 관리 강화, 백업, 대응 훈련...복원력 필수 요소
[보안뉴스 한세희 기자] 최근 기업 랜섬웨어 감염 사고가 증가하는 가운데, 14일 한국인터넷진흥원(KISA)이 보안 강화를 위한 4가지 수칙을 공개했다.
KISA 침해사고 신고 접수에 따르면, 2분기 기업 대상 랜섬웨어 감염 신고는 1분기 대비 약 10%가 증가했다. 특히 보안 투자나 담당 인력이 부족한 비영리 기관의 그룹웨어 서버나 제조업, IT기업 등에서 사용하는 네트워크 연결 저장 장치(NAS)에 피해가 집중되는 것으로 파악됐다.
[자료: KISA]
공격자는 주로 접근제어 정책이 없어 침투하기 쉬운 시스템이나 DB 관리자 계정, 최신 운영체제나 애플리케이션 업데이트가 적용되지 않은 그룹웨어 서버나 NAS를 랜섬웨어에 감염시키는 것으로 KISA 분석 결과 확인됐다.
특히, 최근 피해가 발생한 기업 대부분은 동일한 네트워크망에 백업 데이터를 저장하고 있어 피해의 심각성이 커진 것으로 확인됐다.
이 같은 랜섬웨어 피해를 예방하기 위해서 KISA는 다음 4가지 보안수칙을 공개했다.
1. 중요 시스템의 외부 접속 관리를 강화해야 한다. 기업 자산 중 외부에 개방된 시스템 현황을 재점검하고, 불필요한 시스템 연결과 네트워크 서비스는 중지해야 한다. 또 접근제어 정책이 없는 주요 원격 포트(22, 1433, 3389 등)는 사용을 지양해야 한다.
유지보수 등을 위한 외부 접속은 반드시 필요한 시간에만 접속을 허용해 공격 위험을 낮춰야 하며, 비정상 접속 여부에 대한 주기적 모니터링도 병행해야 한다. 접속 IP·단말기기 제한, 다중 인증 설정 등도 필요하다.
2. 중요 시스템 계정 관리를 강화해야 한다. 최초 시스템 설치 당시 설정된 기본 관리자 패스워드는 반드시 추측하기 어렵고 복잡도가 높은 패스워드로 변경해야 한다. 사용하지 않는 계정은 삭제하거나 비활성화해야 한다.
또 정기적 패스워드 변경과 사용자가 소유·관리하는 다중 인증 수단의 적용도 검토할 필요가 있다.
3. 사내 공용 NAS를 사용하는 경우 설치 후 반드시 복잡한 관리자 패스워드를 설정하고, 최신 OS 및 애플리케이션 업데이트를 유지해야 한다. NAS 사용 기업에서 제조사가 설정한 기본 패스워드를 변경하지 않고 사용하다 외부 불법 접속으로 감염되는 다수 사례가 발견됐다는 설명이다.
NAS 운영에 있어 인터넷을 통한 직접 접속은 지양하고, 사내망에서만 운영하며, 접속할 수 있는 IP·계정 권한을 최소화해야 한다.
4. 랜섬웨어에 감염된 때 가장 중요한 것은 백업 관리와 복구 훈련 강화이다. 최근 발생한 온라인 서점 랜섬웨어 감염 피해복구 사례에서 알 수 있듯, 중요 데이터는 반드시 클라우드·외부 저장소·오프라인 등 오프사이트에 보관해야 한다. 또 보관 데이터의 분기별 복구 모의훈련을 통해 백업 데이터와 복구 체계를 검증해야 한다.
이동근 KISA 디지털위협대응본부장은 “최근 기업을 노린 랜섬웨어 사고가 증가하고 있어, 이에 대한 철저한 대비와 신속한 복원을 위한 백업 체계 구축이 중요하다”며 KISA가 공개한 데이터 백업 8대 보안 수칙 준수를 당부했다.
랜섬웨어 감염 사고와 관련한 보안수칙 등 보다 자세한 사항은 KISA 보호나라 홈페이지(www.boho.or.kr)에서 확인할 수 있다.
[한세희 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)