최근 인터넷에 연결 된 데이터베이스(이하 DB) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비가 필요한 상황이다.

특히 기업 전사자원관리 서버(ERP) 및 회계 서버 등의 피해사례가 발생하고 있어 아래 보안권고 사항을 참고해 사전대비에 만전을 기해야 한다.

◇랜섬웨어 감염 사고 사례

최근 랜섬웨어 감염 사고 사례를 보면, 주로 보안설정이 미흡해 감염된 사례가 발생하고 있다. DB 서버가 인터넷에 노출되고, 취약한 DB 계정을 사용해 랜섬웨어에 감염되는 것이다. 기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드를 사용하는 것이 문제다.

◇필수 보안 점검 사항

우선 외부 접속 관리 강화는 필수다. 외부에서 DB 서비스(MSSQL, MYSQL 등) 및 원격(RDP, SSH) 접근을 차단해야 한다. 부득이하게 인터넷에서 접근해야 하는 경우, VPN 및 이중인증 등을 통해 접근 관리를 해야 한다. 불필요한 네트워크 서비스를 중지하는 것도 필요하다.

운영체제와 DB 등의 계정 관리 강화도 중요하다. 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용해야 한다. 사용하지 않는 기본 관리자 계정(예: sa 등) 비활성화, 권한 제외도 필요하다. 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드를 사용하는 것이 중요하다.

자동 업데이트를 활성화해 운영체제, 소프트웨어 최신 보안패치를 적용하고 네트워크와 분리된 별도의 저장소에 정기적인 백업을 해야 한다.

랜섬웨어 사고발생시, 한국인터넷진흥원 인터넷침해대응센터 종합상황실로 즉시 신고하고 랜섬웨어 대응 가이드 및 최슨 기업 대상 랜섬웨어 사고사례 및 대응방안 등은 보호나라 홈페이지를 통해 다운받아 참고하면 된다.

---

◈[PASCON 2021] 공공•금융•기업 정보보안&개인정보보호 컨퍼런스에 초대합니다.

-2022년 공공∙기업 정보보안책임자/실무자를 위한 최고의 컨퍼런스-

△주최: 데일리시큐

△참석대상: 공공기관•공기업•정부산하기관•금융기관•의료•교육•일반기업 개인정보보호 및 정보보호 담당자, IT담당자 등 1,000여 명 참석

(※위 관계자 이외 일반인은 참석 금지)

△일시: 2021년 11월 11일 목요일(오전9시~오후5시30분)

△장소: 더케이호텔서울 2층 가야금홀 전관

△솔루션전시회: 국내•외 최신 개인정보보호 및 정보보호 솔루션

△교육인증: 공무원 정보보호/개인정보보호 교육 및 자격증 유지 교육시간 7시간인정

△사전등록: 클릭

△문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

★정보보안 대표 미디어 데일리시큐!★