□ 개요
o 최근 인터넷에 연결 된 데이터베이스(이하 DB) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비 필요
□ 주요 사고 사례
o 취약한 DB 서비스 계정 및 패스워드 사용으로 랜섬웨어 감염
- [사례] DB 서버가 인터넷에 노출되고, 기본 DB 계정(sa 등)을 사용*하여 랜섬웨어 감염
* 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용
□ 보안 권고 사항
o 외부 접속 관리 강화
- 외부에 오픈된 DB 서비스(MSSQL, MYSQL 등) 접근 차단
※ 인터넷에 노출된 경우 공격자는 무작위 대입공격(Brute-Force Attack)을 통해 비밀번호 탈취 가능
- 서버 관리를 위해 외부에 오픈된 원격 접속 서비스(RDP, SSH) 접근 차단
※ 부득이하게 인터넷에서 접근해야 하는 경우 VPN 및 이중인증 등을 통해 접근 관리
- 불필요한 네트워크 서비스 중지
o 계정 관리 강화(운영체제, DB 등)
- 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용
- 사용하지 않는 기본 관리자 계정(예: sa 등) 비활성화, 권한 제외
- 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용
o 기타
- 자동 업데이트를 활성화하여 운영체제, 소프트웨어 최신 보안패치 적용
- 중요 자료는 네트워크와 분리된 별도의 저장소에 정기적인 백업 권고
□ 침해사고 신고
o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)
o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고→ 랜섬웨어 감염
[참고자료]
(1) 랜섬웨어 대응 가이드
- 보호나라 홈페이지(www.boho.or.kr) → 자료실 → 가이드 및 매뉴얼 내 32번 게시물
(2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
- 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 33번 게시물
(3) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안
- 보호나라 홈페이지 → 자료실 → 보고서 → 238번 게시물
□ 작성 : 침해사고분석단 사고분석팀
출처 : https://boho.or.kr/ransom/bbsView.do?bulletin_writing_sequence=36382&ranking_keyword=
댓글 0
날짜 | 제목 | 최근 수정일 |
---|---|---|
2022.09.05 | 기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청 | 2022.09.05 |
2022.09.02 | Fortinet 제품 취약점 보안 업데이트 권고 | 2022.09.02 |
2022.08.29 | Cisco 제품 보안 업데이트 권고 | 2022.08.29 |
2022.08.22 |
구글 Chrome 브라우저 보안 업데이트 권고
![]() | 2022.08.22 |
2022.08.11 |
MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
![]() | 2022.08.11 |
2022.08.08 |
안드로이드OS 보안 업데이트 권고
![]() | 2022.08.08 |
2022.08.03 |
Samba 취약점 보안 업데이트 권고
![]() | 2022.08.03 |
2022.05.04 |
구글 Chrome 브라우저 보안 업데이트 권고
![]() | 2022.05.04 |
2022.03.08 |
Mozilla 제품 보안 업데이트 권고
![]() | 2022.03.08 |
2022.03.07 |
원격수업을 위한 안전수칙 10가지
![]() | 2022.03.07 |
2022.03.02 | 우크라이나 사태 관련 사이버 공격 대비 보안 강화 요청2022.02.25 | 2022.03.02 |
2022.02.23 | 과기부 랜섬웨어 침해사고 주의보 발령 | 2022.02.24 |
2022.02.17 |
구글 Chrome 브라우저 보안 업데이트 권고
![]() | 2022.02.17 |
2022.02.15 |
Apple 제품 보안 업데이트 권고
![]() | 2022.02.15 |
2022.02.11 |
SAP 제품 취약점 보안 업데이트 권고
![]() | 2022.02.11 |
2022.02.09 | MS 2월 보안 위협에 따른 정기 보안 업데이트 권고 | 2022.02.09 |
2022.02.04 | 데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안강화 권고 | 2022.02.04 |
2022.02.04 | InsydeH20 UEFI 펌웨어 보안 업데이트 권고 | 2022.02.04 |
2022.01.28 | QNAP 나스에서 새로운 랜섬웨어 DeaBolt 보안 공지 | 2022.01.28 |
2022.01.28 | 설 연휴기간 사이버 공격 대비 보안 권고 사항 | 2022.01.28 |