KISA "사내 업무·회계시스템에 랜섬웨어 공격 피해 발생…주의 당부"

2021-10-18 10:37
  • 글자크기 설정

기업 ERP·회계시스템 서버 노린 공격 지속

외부 접속 차단, 관리자 비밀번호 보호 필요

[사진=게티이미지뱅크]


인터넷에 연결된 DB와 서버를 노린 랜섬웨어 공격 사례가 지속되는 가운데 기업 사내 업무·회계시스템에 실제 피해가 발생했다. 사고의 원인은 관리자 보안 설정 미흡이 대표적으로, 기업 보안 담당자의 철저한 관리가 필요하다.

18일 한국인터넷진흥원(KISA)에 따르면 최근 기업 ERP 서버와 회계 서버 등을 노린 랜섬웨어 공격이 발생하고 있다.
주요 사례로는 기업 DB 서버가 인터넷에 연결돼 노출된 상태에서 취약한 비밀번호를 사용해 공격자가 침투 후 랜섬웨어를 실행했다. 특히 ERP나 회계 등 솔루션 설치 시 기본 설정된 비밀번호를 그대로 사용하는 등 보안 조치가 미흡한 것으로 나타났다.

KISA는 이러한 공격을 예방하기 위해 외부 접속과 계정에 대한 관리를 강화하라고 권고했다.

기업은 외부에서 MSSQL이나 MYSQL, 원격 데스크톱 프로토콜 등의 접근을 차단하고, 부득이한 경우 VPN이나 2단계 인증 등을 통해 접근을 관리해야 한다. 또, 기본 설정된 관리자 비밀번호를 반드시 사용해야 하며 사용하지 않는 기본 관리자 계정을 비활성화하거나 주요 권한을 해제해야 한다. 비밀번호의 경우 다양한 문자를 섞어 길고 복잡한 것이 좋다. 이 밖에도 자동 업데이트를 활성화해 운영체제, 소프트웨어 최신 보안패치 적용하고, 감염 이후 후속조치를 위해 네트워크와 분리한 별도 저장소에 정기적인 백업을 해야 한다.

©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지

0개의 댓글
0 / 300

로그인 후 댓글작성이 가능합니다.
로그인 하시겠습니까?

닫기

댓글을 삭제 하시겠습니까?

닫기

이미 참여하셨습니다.

닫기

이미 신고 접수한 게시물입니다.

닫기
신고사유
0 / 100
닫기

신고접수가 완료되었습니다. 담당자가 확인후 신속히 처리하도록 하겠습니다.

닫기

차단해제 하시겠습니까?

닫기

사용자 차단 시 현재 사용자의 게시물을 보실 수 없습니다.

닫기
공유하기
닫기
기사 이미지 확대 보기
닫기