[사진=게티이미지뱅크]
인터넷에 연결된 DB와 서버를 노린 랜섬웨어 공격 사례가 지속되는 가운데 기업 사내 업무·회계시스템에 실제 피해가 발생했다. 사고의 원인은 관리자 보안 설정 미흡이 대표적으로, 기업 보안 담당자의 철저한 관리가 필요하다.
18일 한국인터넷진흥원(KISA)에 따르면 최근 기업 ERP 서버와 회계 서버 등을 노린 랜섬웨어 공격이 발생하고 있다.
주요 사례로는 기업 DB 서버가 인터넷에 연결돼 노출된 상태에서 취약한 비밀번호를 사용해 공격자가 침투 후 랜섬웨어를 실행했다. 특히 ERP나 회계 등 솔루션 설치 시 기본 설정된 비밀번호를 그대로 사용하는 등 보안 조치가 미흡한 것으로 나타났다.
KISA는 이러한 공격을 예방하기 위해 외부 접속과 계정에 대한 관리를 강화하라고 권고했다.
기업은 외부에서 MSSQL이나 MYSQL, 원격 데스크톱 프로토콜 등의 접근을 차단하고, 부득이한 경우 VPN이나 2단계 인증 등을 통해 접근을 관리해야 한다. 또, 기본 설정된 관리자 비밀번호를 반드시 사용해야 하며 사용하지 않는 기본 관리자 계정을 비활성화하거나 주요 권한을 해제해야 한다. 비밀번호의 경우 다양한 문자를 섞어 길고 복잡한 것이 좋다. 이 밖에도 자동 업데이트를 활성화해 운영체제, 소프트웨어 최신 보안패치 적용하고, 감염 이후 후속조치를 위해 네트워크와 분리한 별도 저장소에 정기적인 백업을 해야 한다.
