본문 바로가기 주메뉴 바로가기

메인슬라이드이미지

Trust us
focus on your business

IT 인프라를 정보넷에 맡기시면 시간과 역량을 사업에 집중시킬 수 있습니다.

[보안] NAS 장비 관련 랜섬웨어 감염 확산에 따른 보안점검 권고

안녕하세요? 정보넷 서버팀 입니다. 


최근 NAS* 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있습니다. 

 * NAS(Network-Attached Storage) : 네트워크에 연결된 파일 저장 기기

각 기관에서는 피해가 발생하지 않도록 보안 점검 및 대비를 철저히 해주시기를 당부드립니다.

또한, 침해사고 등 이상징후 포착 시 정보통신망법에 의거하여 한국인터넷진흥원에 반드시 신고하여 주시기 바랍니다.

 

□ 주요 사고 사례

 o 보안 설정이 미흡하여 랜섬웨어 감염

  - [사례] 접근제어 없이 공장 출하 시 설정된 기본 관리자 패스워드 사용

  - [사례] 기업명 등이 포함된 취약한 관리자 패스워드 사용 

  - [사례] 보안 업데이트 미적용으로 취약점 존재

 

□ 보안 권고 사항

  - 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용

  - 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용

  - 자동 업데이트를 활성화하여 최신 펌웨어 유지

  - 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고 

   ※ 불가피한 경우, 장비의 비밀번호 관리 및 백업, 보안 업데이트, 방화벽 등 철저한 관리 필요

  - 네트워크와 분리된 별도의 장비에 정기적인 백업 권고

 

□ 침해사고 신고

 o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr" target="_blank" style="color: rgb(17, 85, 204);">certgen@krcert.or.kr)

 o 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) → 상담및신고→ 랜섬웨어 감염

 

[참고자료]

 (1) 랜섬웨어 대응 가이드

   - 보호나라 홈페이지( www.boho.or.kr) → 자료실 → 가이드 및 매뉴얼 내 34번 게시물

 (2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드

   - 보호나라 홈페이지 → 자료실 → 가이드 및 매뉴얼 내 35번 게시물

 (3) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안

   - 보호나라 홈페이지 → 자료실 → 보고서 → 238번 게시물

공지사항

번호 제목 글쓴이 날짜 조회수
18 보안 [보안] 설 연휴 기간 전후 사이버 공격 대비 보안강화 요청 관리자 01-28 7,691
17 보안 설 연휴 기간 업무관련 안내 관리자 01-28 7,097
16 보안 2021. 12. 31일(금) 업무 종무 안내 관리자 12-30 7,714
15 보안 [보안공지] Apache Log4j 2를 이용한 원격코드 실행 취약점 공격 발생에 따른 보안강화 권고 관리자 12-13 8,027
14 보안 [보안] 데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안강화 권고 관리자 12-10 7,094
13 보안 10. 11일(월요일) 한글날 대체휴일 휴무안내 관리자 10-08 7,273
12 보안 10. 4일(월요일) 개천절 대체휴일 휴무 안내 관리자 10-01 7,395
11 보안 추석연휴 기간 업무관련 안내 관리자 09-17 7,699
10 보안 [보안공지] 추석 연휴기간 사이버 공격대비 보안강화 요청 관리자 09-16 7,806
9 보안 [보안공지] 피싱메일 주의 안내 관리자 09-14 9,390
8 보안 [작업공지] 네트워크 정기 점검 안내 2021년 09월 (1차~3차) 관리자 09-10 6,880
7 보안 8. 16일(월요일) 광복절 대체휴일 휴무 안내 관리자 08-13 8,319
6 보안 NAS 장비 관련 랜섬웨어 감염 확산에 따른 보안점검 권고 관리자 08-02 8,588
5 보안 MS Print Spooler 취약점 관련 보안 업데이트 권고 관리자 07-09 10,320
4 보안 [보안공지] 이력서 위장 랜섬웨어 유포 악성 이메일 주의 권고 관리자 07-06 11,260
3 보안 [보안공지] 랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 관리자 07-06 9,676
2 보안 MS 6월 정기 보안 업데이트 관리자 07-01 9,517
1 보안 새로운 시작 관리자 07-01 6,201