제조업, 랜섬웨어 감염 ‘속출’..주의!
최근 제조업을 노린 랜섬웨어 감염 사고가 지속 발생하고 있다. 기업은 공정 생산중단과 정보 유출 등의 피해를 입지 않도록 사전 보안 점검과 대비가 필요하다. 26일 한국인터넷진흥원(KISA)에
www.boannews.com
- 주요 랜섬웨어 감염 사례
- SW 개발사나 IT 유지보수 업체를 통한 원격 접속 후 감염
- 포트 스캐닝을 통한 취약한 MS-SQL 서버 무차별 대입 공격 및 계정 탈취
- 웹 취약점(파일 업로드, 원격 명령 실행)을 통한 악성 파일 생성 및 권한 상승 취약점 악용
- 이메일을 통한 악성 링크, 이력서, 법률위반 고소장 위장 파일로 감염 사례
- 원격 접속 관리 미흡으로 외부에서 무단 침투해 업무 마비 발생
- 주요 공격 방법
- 파일 암호화와 내부 민감 데이터 유출 공개 협박을 통한 이중 금전 갈취
- 취약점 보안 패치 미적용 시스템을 악용해 중앙관리 서버를 통해 전사 시스템에 랜섬웨어 유포
- 초기 침투 후 관리 서버를 이용한 악성코드 배포
- 보안 권고
- 외부 접속 관리 강화
- 기업 자산 중 외부 오픈된 시스템(DB 서비스, NAS, 공유기 등) 현황을 파악
- 불필요한 시스템 연결 차단
- 계정 관리 강화
- 기본 관리자 패스워드 반드시 변경 후 사용
- 복잡한 비밀번호 사용 및 다중 인증(MFA) 적용
- 접근 IP 제한 설정
- 백업 관리 강화
- 중요 자료는 네트워크와 분리된 별도 저장소에 정기적 백업
- 이메일 보안 강화
- 송신자 정확히 확인 및 의심스러운 이메일 및 첨부파일 열람 주의
- 스팸 필터링 및 이메일 보안 솔루션 활용
- 외부 접속 관리 강화
- 결론
- 제조업 분야에서 랜섬웨어 감염 사고가 빈번하게 발생하고 있으며, 사전 예방적 보안 조치 강화 필요
- 특히 백업을 주기적으로 수행하여 랜섬웨어 감염 시에도 빠른 복구 및 정상화를 위한 준비 필요
- 기업 내 보안 교육 강화를 통해 임직원들의 사회공학적 공격에 대한 인식 제고가 중요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 금융사 내부망에서 MS 365 코파일럿 사용 허용 (0) | 2025.03.10 |
|---|---|
| 이제는 필수가 된 PC 보안 소프트웨어, 안전한 온라인 환경을 위한 필수 앱과 서비스 (0) | 2025.03.10 |
| 로보락 사용자 정보 유출 논란 (0) | 2025.03.10 |
| Have I Been Pwned, 2억 8천 4백만 계정 데이터 유출 보고 (0) | 2025.03.09 |
| 구글, 개인 개발자 위한 '제미나이 코드 어시스트' 무료 버전 공개 (0) | 2025.03.09 |