[KISA] NAS 대상 랜섬웨어 감염 확산에 따른 보안점검 권고 > 공지사항

본문 바로가기
사이드메뉴 열기

공지사항 HOME



[KISA] NAS 대상 랜섬웨어 감염 확산에 따른 보안점검 권고

페이지 정보

작성자 사무국 댓글 0건 작성일 21-07-30 15:40

본문


안녕하세요. 한국인터넷진흥원입니다. 

최근 NAS* 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있습니다.


  *NAS(Network-Attached Storage) : 네트워크에 연결된 파일 저장 기기


각 기관에서는 피해가 발생하지 않도록 보안 점검 및 대비를 철저히 해주시기를 당부 드립니다.

또한, 침해사고 등 이상징후 포착 시 정보통신망법에 의거하여 한국인터넷진흥원에 반드시 신고하여 주시기 바랍니다. 



  □ 주요 사고 사례


    o 보안 설정이 미흡하여 랜섬웨어 감염

      - [사례] 접근제어 없이 공장 출하 시 설정된 기본 관리자 패스워드 사용

      - [사례] 기업명 등이 포함된 취약한 관리자 패스워드 사용

      - [사례] 보안 업데이트 미적용으로 취약점 존재


  □ 보안 권고 사항 


    - 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용

    - 알파벳 대문자와 소문자, 특수문자, 숫자를 조합한 복잡한 패스워드 사용

    - 자동 업데이트를 활성화하여 최신 펌웨어 유지

    - 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고

      ※ 불가피한 경우, 장비의 비밀번호 관리 및 백업, 보안 업데이트, 방화벽 등 철저한 관리 필요 

    - 네트워크와 분리된 별도의 장비에 정기적인 백업 권고


  □ 침해사고 신고 


    o 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)

    o 'KISA 인터넷보호나라&KrCERT' 홈페이지 (www.boho.or.kr) -> 상담 및 신고 -> 랜섬웨어 감염 



[참고자료]


(1) 랜섬웨어 대응 가이드

  - 보호나라 홈페이지 (www.boho.or.kr) -> 자료실 -> 가이드 및 매뉴얼 내 34번 게시물

(2) 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드

  - 보호나라 홈페이지 -> 자료실 -> 가이드 및 매뉴얼 내 35번 게시물

(3) 최근 기업 대상 랜섬웨어 사고사례 및 대응방안

  - 보호나라 홈페이지 -> 자료실 -> 보고서 -> 238번 게시물



  


댓글목록

등록된 댓글이 없습니다.