친러 해킹그룹, 우크라이나 지원 빌미로 한국 공격... 랜섬웨어·디도스 주의 권고

2024-11-02 17:36
  • 카카오톡
  • 네이버 블로그
  • url
한국 금융권 및 공공기관을 겨냥한 디도스 공격과 데이터 유출 시도
C-TAS 보안 공지 “외부 접속 단속하고, 계정·백업·이메일 관리 철저히”


[보안뉴스 박은주 기자] 러시아-우크라이나(이하 러-우) 전쟁에 북한군이 불법 파병되는 등 국제정세 불안정에 따라 우리나라에 대한 사이버 위협이 증가하고 있다. 한국이 우크라이나를 지원했다는 빌미로 친러시아 해커 그룹이 한국 금융권 및 공공기관을 겨냥한 디도스(DDoS) 공격과 데이터 유출을 시도하고 있는 것이다.


[이미지=gettyimagesbank]

사이버 위협정보 분석·공유 시스템 ‘C-TAS(Cyber Threat Analysis & Sharing)’에서 3건의 보안 공지를 발표하며 기관과 기업을 대상으로 보안 강화에 협조해줄 것을 요청했다. 친 러시아 해킹그룹 관련 사이버 위협에 대비할 것을 당부하고, 랜섬웨어 감염 및 디도스 공격 예방을 위한 권고사항을 안내했다.

외부 접속 단속하고, 계정·백업·이메일 관리 철저히 해야
먼저 ‘외부 접속 관리 강화’가 필요하다. 기업 자산 중 외부에 오픈된 DB 서비스, NAS 등 시스템 현황을 파악하고, 테스트 서버 등 불필요한 시스템 연결을 차단해야 한다. 특히, 중요 시스템 접속자의 경우 개인 단말에 임의로 원격제어 프로그램이 설치됐는지도 확인해야 한다. 불필요한 네트워크 서비스를 중지하고 1433, 3389 등 기본 서비스 포트 사용을 지양해야 한다.

부득이하게 외부에서 접속해야 하는 경우 접속 IP 및 단말기기를 제한하고, 다중인증 설정이나 내부차단을 위한 서버별 접근제어를 설정·확인해야 한다. 더불어 해외 및 야간이나 주말 접속 IP와 비정상 접속 여부, 일반적이지 않은 네트워크 통신량에 대한 주기적인 로그 확인이 필요하다.

이와 함께 ‘계정 관리 강화’가 요구된다. SW나 애플리케이션 등 설치 시 기본 관리자 패스워드를 사용하고 있다면 반드시 변경해야 한다. 사용하지 않는 기본 관리자 계정은 비활성화하고 권한을 제외해야 한다. 정기적으로 비밀번호를 변경하고 계정 비밀번호 인증 외 2차 인증수단을 적용하는 게 안전하다.

‘백업 관리 강화’가 필요하다. 중요 자료는 네트워크와 분리된 별도의 저장소에 정기적으로 백업을 진행해야 기관과 기업의 데이터를 지킬 수 있다. 지금까지 백업을 했어도 피해를 본 경우는 네트워크와 분리되지 않은 동일한 저장소를 사용한 경우가 대다수다. 백업 데이터까지 암호화돼 복구에 어려움을 겪는 것이다. 따라서 외부 클라우드 등에 자료를 보관하고 소유 기반의 이중인증을 적용하는 것이 권고된다. 한발 더 나아가 클라우드 자체에 대한 랜섬웨어 감염을 대비해 클라우드에 보관된 자료를 정기적으로 백업하는 것이 안전하다.

이메일은 해커가 노리는 주요 표적인 만큼 ‘이메일 보안 강화’가 필수적이다. 이메일 송신자를 재차 확인하고, 메일 주소를 꼼꼼히 살피는 것이 권장된다. 불분명한 메일 및 첨부파일, URL 클릭을 지양해야 한다. 공격자는 한글 등 파일 확장자를 위장해 악성 설치파일 등을 유포한다. 따라서 첨부파일은 확장자를 확인하고, 바로가기 파일이나 실행 파일은 함부로 클릭하지 말아야 한다. 윈도우 사용자는 ‘파일 탐색기 > 보기 > 파일 확장명’ 체크 상태를 확인할 수 있다. ‘파일 탐색기 > 보기 > 옵션 > 폴더 및 검색 옵션 변경 > 보기 > 알려진 파일 형식의 파일 확장명 숨기기’ 체크 해제 상태를 확인할 수 있다. 이메일 보안 솔루션을 사용해 유해성 유무 확인 및 악성 이메일을 차단하는 것도 방법이다.

이 밖에도 사이버 공격에 대비해 자사 홈페이지와 주요 시스템에 대한 모니터링을 강화하고 자동 업데이트를 통해 운영체제 및 SW를 최신 상태로 유지하는 것이 안전하다. 바이러스 백신 프로그램을 설치하고 백신 역시 최신 상태를 유지해야 한다. 랜섬웨어 감염에 대비한 복구 계획 수립 및 모의훈련 수행도 요구된다.

만일 침해사고를 당했을 경우, 한국인터넷진흥원인터넷침해대응센터 종합상황실(02-405-4911~5)이나 KISA 인터넷보호나라&KrCERT 홈페이지를 통해 신고해야 한다.
[박은주 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기