□ 개요

  o 기업 업무PC 및 서버의 랜섬웨어 감염 사례가 지속 발생하고 있어 주의 필요

□ 주요내용

  o 공격자는 기업 내부에 침투한 후 업무 관련 PC 및 서버에 랜섬웨어를 전파
    - (사례1) 서버 원격 접속 시 사용되는 관리자 계정 탈취 후 랜섬웨어 전파
    - (사례2) 기업 전산자원 중앙 관리서버의 관리자 계정 탈취 후 랜섬웨어 전파

  o 데이터 백업용 서버가 기업 업무망에 연결되어 있는 경우 함께 감염되는 사례 발생

  o 랜섬웨어에 감염될 경우 자료 복구가 불가능함으로 백업 데이터를 오프라인으로 관리하고 내부 보안을 강화하는 것이 반드시 필요

□ 대응방안

  o 기업에서는 내부 서버들에 대한 보안점검 및 오프라인 백업* 권고
   ＊ 디스크, 외장USB 등 물리적으로 네트워크와 분리된 매체 이용

  o 기업에서 운영 중인 중앙전산자원 관리서버에 대한 계정정보 관리 강화

  o 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로 검사 진행

  o 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드 및 실행에 주의

  o 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고
    ※ 보호나라 홈페이지(www.boho.or.kr) – 상담 및 신고 – 해킹사고