반응형
최근 한국인터넷진흥원(KISA)이 발표한 자료에 따르면, 기업을 대상으로 한 랜섬웨어 감염 사례가 올해 들어 크게 증가하고 있다. 1분기 대비 약 10% 이상 늘어난 것으로 분석되었으며, 특히 보안 투자나 인력이 부족한 비영리 기관, 제조업체, IT기업에서 피해가 잇따르고 있다.
가장 큰 피해가 집중된 곳은 그룹웨어 서버와 **네트워크 연결 저장 장치(NAS)**다. 이들 시스템은 업무상 필수적이지만, 최신 보안 업데이트가 적용되지 않거나 관리자 계정이 단순하게 설정된 경우가 많아 공격자의 주요 표적이 되고 있다.
주요 감염 원인
KISA의 분석 결과, 다음과 같은 문제점이 공통적으로 나타났다.
- 접근제어 정책 부재: 외부 접속이 자유로운 상태에서 약한 관리자 계정을 사용
- 보안 패치 미적용: 운영체제(OS)나 애플리케이션 업데이트가 장기간 미뤄짐
- 백업 관리 미흡: 동일 네트워크망에 원본과 백업 데이터를 함께 저장
이러한 취약점은 공격자가 랜섬웨어를 유포하기에 최적의 환경을 제공한다. 특히 최근 피해 기업 다수는 네트워크 내부의 NAS에 백업 데이터를 그대로 보관하고 있어, 감염 시 복구 가능성이 크게 낮아지고 있다.
기업이 지켜야 할 랜섬웨어 예방 수칙
KISA는 다음과 같은 보안 조치를 권고하고 있다.
- 외부 접속 관리 강화
- 외부에 개방된 시스템 현황 재점검
- 불필요한 서비스·포트 차단
- 원격 접속은 반드시 필요한 시간에만 허용
- 비정상 접속 여부 정기 모니터링
- 계정 보안 강화
- 기본 관리자 패스워드를 복잡하게 변경
- 사용하지 않는 계정은 삭제 또는 비활성화
- 정기적인 패스워드 변경 및 다중 인증 적용
- NAS 보안 설정 개선
- 기본 패스워드 변경
- 최신 OS·애플리케이션 업데이트 유지
- 인터넷 직접 접속 지양, 사내망 전용 운영
- IP·계정 권한 최소화
- 백업 관리 및 복구 훈련
- 오프사이트(클라우드·외부 저장소·오프라인) 백업
- 분기별 복구 모의훈련 실시
- 백업 데이터 무결성 주기적 검증
사례와 교훈
최근 한 온라인 서점은 랜섬웨어 공격으로 수많은 고객 데이터를 암호화당했다. 하지만 주기적인 오프사이트 백업과 복구 훈련 덕분에 단기간에 정상 운영을 재개할 수 있었다. 반면, 동일 네트워크망에 백업을 둔 다른 기업들은 복구가 어려워 수개월간 운영 차질을 빚었다.
반응형