2024-03-29 18:00 (금)
[긴급] 데이터베이스 서버 대상 랜섬웨어 감염 사고 확산…보안 주의보 발령
상태바
[긴급] 데이터베이스 서버 대상 랜섬웨어 감염 사고 확산…보안 주의보 발령
  • 길민권 기자
  • 승인 2021.12.07 16:53
이 기사를 공유합니다

취약한 DB 서비스 계정 및 패스워드 사용으로 랜섬웨어 감염…주의

최근 인터넷에 연결 된 데이터베이스(이하 DB) 서버 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어 기업 담당자들의 철저한 사전 보안 점검 및 대비가 필요한 상황이다.

KISA 침해사고분석단 사고분석팀에 따르면 “취약한 DB 서비스 계정 및 패스워드 사용으로 랜섬웨어 감염 사고가 이어지고 있다. DB 서버가 인터넷에 노출되고, 기본 DB 계정(sa 등)을 사용해 랜섬웨어에 감염되는 사례”라며 “기업 솔루션(ERP, 회계 등) 설치 시, 설정한 디폴트 패스워드나 쉬운 패스워드 사용을 주의해야 한다”고 강조했다.

이어 다음과 같은 주의를 당부했다.

외부 접속 관리 강화가 필요한 상황이다. 외부에 오픈된 DB 서비스(MSSQL, MYSQL 등) 접근을 차단해야 한다.

만약 인터넷에 노출된 경우 공격자는 무작위 대입공격(Brute-Force Attack)을 통해 비밀번호 탈취가 가능하다.

또 서버 관리를 위해 외부에 오픈된 원격 접속 서비스(RDP, SSH) 접근을 차단하고 부득이하게 인터넷에서 접근해야 하는 경우 VPN 및 이중인증 등을 통해 접근 관리가 필요하다.

불필요한 네트워크 서비스를 중지하고 계정 관리 강화(운영체제, DB 등)가 필요하다. △최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용하고 △사용하지 않는 기본 관리자 계정(예: sa 등) 비활성화하고 권한 제외, △알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용 등이 중요하다.

더불어 자동 업데이트를 활성화하여 운영체제, 소프트웨어 최신 보안패치를 적용하고 중요 자료는 네트워크와 분리된 별도의 저장소에 정기적인 백업을 해야 한다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★