❏ 개요

  최근 국내 대학 및 병원 대상으로 랜섬웨어 침해사고 발생

❏ 점검·조치방안

(全 교육기관 대상) 랜섬웨어 대응체계 점검 및 예방·복구체계 강화

  - 출처가 불명확한 이메일과 URL 링크 실행하지 않기

    ==> 스팸 메일에 첨부파일 또는 URL 링크를 통해 랜섬웨어가 유포되고 있어 실행 주의 필요

  - 중요 자산에 대한 정기 백업체계를 운영하고, 주기적인 복구시뮬레이션을 통해 데이터 무결성 검증

    ==> 외부 저장장치(외장하드, USB 등)등을 이용한 중요 문서를 외부에 별도 저장

  - 불필요한 서비스 포트(3389, 22, 21) 비활성화 및 방화벽 정책 설정

    ==> 필요시 Well-known Port는 변경하여 사용

  - OS, 백신 및 사용 중인 S/W(워드프레스 등) 최신 업데이트

    ==> 주기적으로 사용자 PC 백신 정밀점검 수행(주 1회)

  - 파일 공유 사이트 등에서 파일 다운로드 및 실행에 주의해야 합니다.

    ==> 파일공유 사이트 또는 신뢰할 수 없는 사이트를 통한 파일 다운로드 금지

  - 외부 원격에서 정보시스템 개발 및 유지보수 업무 원칙적으로 금지

  - 랜섬웨어 감염 의심 즉시 피해확산 방지를 위해 네트워크 격리 후 즉시 관계기관 신고

  - 불가피한 경우 보안담당자 통제하에 관련 보안조치 강구 후 한시적 허용하고 목적 달성 시 원격접속 설정해제가 원칙

  - 원격접속을 위한 지정단말 지정 및 접속시 다중인증체계(MFA) 적용

  - 불필요한 계정 및 권한 삭제 등 보안관리 실태 점검

❏ 주요 사례

  - [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일(랜섬웨어) 실행

  - [사례2] P2P 프로그램을 통해 다운로드 받은 최신 영화 등으로 위장된 파일(랜섬웨어) 실행

  - [사례3] 취약한 버전의 브라우저를 이용해 악성코드(랜섬웨어)가 은닉된 웹사이트 방문

❏ 관려 URL

  - KISA 랜섬웨어 보안강화 권고

❏ 관련 문의 : 정보보안팀 신상철(6474)