[사내공지] 랜섬웨어 감염, 정보유출 사고에 대한 확산 주의 및 보안강화 권고
-
- 날짜
- 2020-09-16 15:30:20
-
- 조회수
- 2460
최근 일반 기업 등을 대상으로 랜섬웨어 감염사고가 지속적으로 발생하고 있습니다.
이에 랜섬웨어 감염 예방을 위한 주요 피해 사례 및 보안 강화 방안을 공지드리오니,
랜섬웨어 감염 피해가 발생하지 않도록 각별한 주의를 당부드립니다.
■ 랜섬웨어란?
- 랜섬웨어(Ransomware)는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 이용자의
데이터를 암호화하고 복구를 위한 금전을 요구하는 악성코드입니다.
■ 주요 피해 사례
- 서버 피해: 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서
원격포트(22, 3389) 접속 허용으로 인한 랜섬웨어 감염 등
- NAS 피해: 접근제어 없이 공장 출하 시 설정된 기본 관리자 패스워드를 사용하거나,
보안 업데이트 미적용으로 인한 랜섬웨어 감염 등
- PC 피해: 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 등
■ 주요 대응 방안
- 서버 보안 강화: 기본 원격포트(22, 3389) 사용 자제 및 OTP 등을 통한 추가 인증 강화 등
- PC 보안 강화: 피싱 메일 본문 링크 클릭, 첨부파일 다운로드, 실행 주의 등
- NAS 보안 강화: 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용 등
- 공통 보안 강화 방안:
1) 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용 및 신뢰할 수 있는 백신 사용 등
2) 공문, 이력서, 견적서 등으로 위장한 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드 및 실행주의
3) 신뢰할 수 없는 사이트, 비인가 사이트의 방문을 자제하고 P2P 사이트, 웹하드 사이트 접속 및 파일 다운로드 금지
4) PC의 보안 업데이트 상태를 항상 최신으로 유지
# 첨 부
1) 랜섬웨어_대응가이드_카드뉴스