귀 사(기관)의 발전을 기원합니다.

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다.

우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다.

  - 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호)

  - 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등)

  - 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등)

  - 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청)

최근 일반 기업 등을 대상으로 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 각 기업 담당자들의 철저한 보안점검과 대비가 필요합니다.

이에 랜섬웨어 감염 예방을 위한 주요 피해 사례 및 보안 권고 사항을 아래와 같이 전달해드리오니 참고하시어 랜섬웨어 감염 피해가 발생하지 않도록 만전을 기해주시기를 당부드립니다.

아울러 국내 지사, 해외 법인, 고객사 및 협력사에도 최대한 전파해주시기를 부탁드립니다.

□ 개요

  o 국내 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속적으로 발생하고 있어 각 기업의 철저한 보안점검 및 대비 필요

□ 주요 피해 사례

  o (서버 피해) 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(22, 3389) 접속 허용으로 인한 랜섬웨어 감염 등

  o (PC 피해) 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행 등

  o (NAS 피해) 접근제어 없이 공장 출하 시 설정된 기본 관리자 패스워드를 사용하거나, 보안 업데이트 미적용으로 인한 랜섬웨어 감염 등

□ 주요 대응 방안

  o (서버 보안 강화) 기본 원격포트(22, 3389) 사용 자제 및 OTP 등을 통한 추가 인증 강화 등

  o (PC 보안 강화) 피싱 메일 본문 링크 클릭, 첨부파일 다운로드, 실행 주의 등

  o (NAS 보안 강화) 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용 등

  o (공통 보안 강화 방안) 유추하기 어려운 패스워드(숫자, 대소문자, 특수문자 조합 8자리 이상)사용 및 신뢰할 수 있는 백신 사용 등

  o 상세 내용은 보호나라(www.boho.or.kr)-자료실-보안공지-(1371번)랜섬웨어 감염에 대비한 기업의 보안점검 권고 참고

    ※ 랜섬웨어 대응 관련 사항은 보호나라(www.boho.or.kr)-자료실-가이드 및 매뉴얼-(34번)랜섬웨어 대응 가이드,

       보호나라(www.boho.or.kr)-자료실-가이드 및 매뉴얼-(35번)랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드 참고

□ 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원으로 즉시 신고

    ※ 'KISA 인터넷 보호나라&KrCERT' 홈페이지(www.krcert.or.kr 또는 www.boho.or.kr) - 상담 및 신고 - 해킹사고