실시간
뉴스

침해사고/위협동향

[딜라이트닷넷] 기업 대상 랜섬웨어 주의보…어떻게 대비해야 하나?

데이터 해킹 이미지 [ⓒ픽사베이]
데이터 해킹 이미지 [ⓒ픽사베이]

[IT전문 미디어 블로그=딜라이트닷넷]

기업 대상 랜섬웨어 감염 침해사고가 지속 발생하고 있어, 기업 담당자들의 사전 보안점검 및 대비가 필요하다.

한국인터넷진흥원(이하 KISA)은 지난 1일 랜섬웨어 악성코드 감염피해 예방을 위한 보안강화를 권고했다.

KISA가 밝힌 사고 사례에 따르면 공격자는 파일 암호화뿐 아니라, 내부 민감 데이터를 유출해서 공개하겠다고 협박하며 금전까지 요구하고 있다.

이력서로 위장한 악성파일을 첨부해 기업 채용 담당자가 의심 없이 실행하게 유도하는 사례도 나타났다. 업무적 편의나 유지보수를 위해 원격 접속을 허용했으나, 계정관리 미흡으로 외부에서 무단 침투해 랜섬웨어에 감염돼 기업 업무가 마비되기도 한다.

계정을 관리할 때 유추하기 쉬운 비밀번호나, 장기간 동일한 비밀번호를 사용해서는 안 되는 이유다. 다중인증(MFA)이나 접근IP 제한이 없다면, 공격자가 침투하기 수월하다.

또한, 취약점 보안 패치가 미적용된 시스템을 악용해 내부 침투 후, 중앙관리 서버를 이용해 전사 시스템에 랜섬웨어 악성코드를 유포하는 경우도 있다.

KISA는 외부접속 관리를 강화할 것을 권고했다. 기업 자산 중 외부에 오픈된 시스템 현황을 파악해 불필요한 시스템 연결을 차단해야 한다. 테스트 서버, 유휴 서버 등 방치된 시스템을 점검하고, 중요 시스템 접속자는 개인 단말에 임의로 원격제어 프로그램을 설치해 사용하고 있는지 확인해야 한다.

외부 접속 허용이 필요하다면 ▲접속 IP 및 단말기기 제한 ▲다중인증 설정 ▲내부이동 차단을 위한 서버별 접근제어 설정·확인, 비정상 접속여부에 대한 주기적인 로그 확인 등을 해야 한다.

이와 함께 계정관리를 강화해야 한다. 관리자 비밀번호는 복잡하게 조합해 사용하고 정기적으로 변경해야 한다. 계정 비밀번호 인증 외 추가적인 2차 인증수단도 적용해야 한다. 사용하지 않는 기본 관리자 계정이 있다면, 비활성화하거나 권한을 제외해야 한다.

중요 자료는 네트워크와 분리된 별도 저장소에 정기적으로 백업하고, 클라우드 자체에 대한 랜섬웨어 감염을 대비해 클라우드에 보관된 자료에 대해서도 정기적인 백업을 수행해야 한다.

이메일도 주의해야 한다. 사용자는 송신사를 정확히 확인하고, 모르는 이메일과 첨부파일은 열람하지 않도록 한다. 가상화 기반 격리된 네트워크 환경에서 이메일 첨부파일 내용을 확인하는 것도 방법이다. 불분명한 사이트 주소 클릭을 자제하고, 문서 아이콘으로 위장한 실행파일(.exe 등)은 가능하면 열지 않도록 한다. 이메일 보안 솔루션을 통해 유해성 유무를 확인하고 악성 이메일을 차단할 수 있다.

이 외에도 운영체제와 소프트웨어 최신 보안패치를 적용하고 바이러스 백신 설치 및 최신의 업데이트 상태를 유지하는 등 기본적인 보안 수칙을 철저히 준수할 것을 요청했다.

디지털데일리 네이버 메인추가
x