Kant's IT/Issue on IT&Security

제조업 대상 랜섬웨어 감염 증가

Kant Jo 2025. 3. 10. 07:30

제조업, 랜섬웨어 감염 ‘속출’..주의!

 

제조업, 랜섬웨어 감염 ‘속출’..주의!

최근 제조업을 노린 랜섬웨어 감염 사고가 지속 발생하고 있다. 기업은 공정 생산중단과 정보 유출 등의 피해를 입지 않도록 사전 보안 점검과 대비가 필요하다. 26일 한국인터넷진흥원(KISA)에

www.boannews.com

 

  • 주요 랜섬웨어 감염 사례
    • SW 개발사나 IT 유지보수 업체를 통한 원격 접속 후 감염
    • 포트 스캐닝을 통한 취약한 MS-SQL 서버 무차별 대입 공격 및 계정 탈취
    • 웹 취약점(파일 업로드, 원격 명령 실행)을 통한 악성 파일 생성 및 권한 상승 취약점 악용
    • 이메일을 통한 악성 링크, 이력서, 법률위반 고소장 위장 파일로 감염 사례
    • 원격 접속 관리 미흡으로 외부에서 무단 침투해 업무 마비 발생
  • 주요 공격 방법
    • 파일 암호화와 내부 민감 데이터 유출 공개 협박을 통한 이중 금전 갈취
    • 취약점 보안 패치 미적용 시스템을 악용해 중앙관리 서버를 통해 전사 시스템에 랜섬웨어 유포
    • 초기 침투 후 관리 서버를 이용한 악성코드 배포
  • 보안 권고
    • 외부 접속 관리 강화
      • 기업 자산 중 외부 오픈된 시스템(DB 서비스, NAS, 공유기 등) 현황을 파악
      • 불필요한 시스템 연결 차단
    • 계정 관리 강화
      • 기본 관리자 패스워드 반드시 변경 후 사용
      • 복잡한 비밀번호 사용 및 다중 인증(MFA) 적용
      • 접근 IP 제한 설정
    • 백업 관리 강화
      • 중요 자료는 네트워크와 분리된 별도 저장소에 정기적 백업
    • 이메일 보안 강화
      • 송신자 정확히 확인 및 의심스러운 이메일 및 첨부파일 열람 주의
      • 스팸 필터링 및 이메일 보안 솔루션 활용
  • 결론
    • 제조업 분야에서 랜섬웨어 감염 사고가 빈번하게 발생하고 있으며, 사전 예방적 보안 조치 강화 필요
    • 특히 백업을 주기적으로 수행하여 랜섬웨어 감염 시에도 빠른 복구 및 정상화를 위한 준비 필요
    • 기업 내 보안 교육 강화를 통해 임직원들의 사회공학적 공격에 대한 인식 제고가 중요