기업을 겨냥한 랜섬웨어 공격이 증가하고 있다는 분석이 나왔습니다. 특히 네트워크 연결 구간의 취약점을 노린 위협이 늘고 있어, 외부 접속 관리가 중요해질 전망입니다. 최근 한국인터넷진흥원(KISA)의 침해사고 신고 접수에 따르면, 기업 대상 랜섬웨어 감염 신고는 1분기 대비 약 10% 증가한 것으로 나타났습니다. 특히 보안 투자나 담당 인력이 부족한 비영리 기관의 그룹웨어 서버와, 제조·정보기술(IT)기업에서 사용 중인 네트워크연결저장장치(NAS)를 대상으로 피해가 집중 발생하고 있는 것으로 파악되었습니다.
KISA의 권고 사항
KISA는 랜섬웨어 위협에 대응하기 위해 중요 시스템의 외부 접속 관리를 강화해야 한다고 제언했습니다. 기업 자산 중 외부에 개방된 시스템 현황을 재점검하고, 불필요한 시스템 연결과 네트워크 서비스를 중지해야 한다는 취지입니다. 또한 접근제어 정책이 없는 원격 포트 사용을 지양해야 한다고 강조했습니다. 유지보수 등을 위한 외부 접속의 경우, 필요한 시간에만 접속을 허용해 공격 위험을 낮춰야 한다고 덧붙였습니다.
외부 접속 관리의 중요성
외부 접속 관리의 중요성은 아무리 강조해도 지나치지 않습니다. 랜섬웨어 공격자들은 종종 기업의 네트워크에 접근하기 위해 취약한 외부 접속 경로를 이용합니다. 따라서 기업은 외부 접속을 최소화하고, 필요한 경우에만 접근을 허용하는 정책을 수립해야 합니다. 이를 통해 공격자가 시스템에 침투할 수 있는 기회를 줄일 수 있습니다.
계정 관리 강화 방안
중요 시스템 계정 관리를 강화할 필요성도 제기되었습니다. 최초 시스템 설치 시 설정된 기본 관리자 패스워드는 추측하기 어렵고, 복잡도가 높은 패스워드로 변경한 뒤 사용해야 한다는 취지입니다. 아울러 사용하지 않는 계정을 비활성화하고 정기적으로 패스워드를 바꾸는 것이 중요합니다. 다중인증 등의 수단도 검토해야 하며, 이를 통해 계정의 보안을 한층 더 강화할 수 있습니다.
NAS 보안 및 백업 관리
사내 공용 NAS를 사용하는 경우, 복잡한 관리자 패스워드를 설정하고 최신 OS, 애플리케이션 업데이트를 유지해야 한다고도 강조했습니다. NAS는 기업의 중요한 데이터를 저장하는 장치이기 때문에, 보안이 취약할 경우 큰 피해를 입을 수 있습니다. 따라서 정기적인 백업 관리와 복구 훈련을 강화하는 것이 필수적입니다. 백업 데이터는 별도의 네트워크에 저장하여 랜섬웨어 공격으로부터 보호해야 합니다.
정기적인 보안 점검의 필요성
기업은 정기적으로 보안 점검을 실시하여 시스템의 취약점을 사전에 발견하고 수정해야 합니다. 보안 점검은 단순히 기술적인 측면뿐만 아니라, 직원들의 보안 인식 교육도 포함되어야 합니다. 모든 직원이 보안의 중요성을 인식하고, 각자의 역할을 다할 수 있도록 교육하는 것이 중요합니다.
마무리 및 향후 대책
랜섬웨어 공격은 계속해서 진화하고 있으며, 기업은 이에 대한 대비책을 마련해야 합니다. KISA의 권고 사항을 바탕으로 외부 접속 관리, 계정 관리, NAS 보안, 정기적인 보안 점검 등을 통해 기업의 보안을 강화해야 합니다. 이러한 노력이 모여 기업의 자산을 보호하고, 랜섬웨어 공격으로부터 안전한 환경을 조성할 수 있을 것입니다.
랜섬웨어 공격에 대한 경각심을 높이고, 기업의 보안을 강화하는 데 도움이 되길 바랍니다.
'IT' 카테고리의 다른 글
| 대기업 노리는 ‘크립토24’ 랜섬웨어 조직…EDR 무력화시키고 공격 (1) | 2025.08.17 |
|---|---|
| 랜섬웨어 감염 증가로 인한 각별한 주의 필요…데이터 백업 8대 수칙 (2) | 2025.08.16 |
| 미 대법 ‘청소년 SNS 규제법’ 허용 판결···“표현의 자유, 인권 침해 우려도” (2) | 2025.08.15 |
| ‘AI 탁상 로봇이 주인 바라봐’…애플의 AI 사업 구상은? (6) | 2025.08.15 |
| 애플워치 혈중산소 측정 기능 재도입…특허 패소 22개월만 (1) | 2025.08.15 |
