2019-02-23
▷ 개요
l 최근 기업에서 사용하는 중앙관리서버(AD서버)에 침투하여 랜섬웨어(클롭, CLOP)를 감염시키는 신종 공격이 확산되고 있어 주의 필요
▷ 주요내용
l 공격자는 윈도우서버를 타겟으로 침투를 한 후
기업 내부망과 연결된 백업서버의 자료를 손상시키는 랜섬웨어를 유포시킴
- 특히, 기업의 중앙전산자원 관리서버(AD서버)를 주요 타겟으로 공격 감행
l 인터넷 또는 내부망에 연결된 윈도우 운영체제
기반 백업서버도 공격하여 복구가 불가능하도록 손상
l 따라서, 기업에서는
신종 랜섬웨어 감염 시 손상된 자료 복구가 사실상 불가능하므로 오프라인 백업과 내부 보안 강화 필요
▷ 대응 방안
l AD서버를 이용하는 기업에서는 내부 서버들에 대한
재점검 및 오프라인 백업 권고
l 기업에서 운영 중인 AD서버에 대한 계정정보 관리 강화
l 신뢰할 수 있는 백신 최신버전 설치 및 정기적으로
검사 진행
l 이상 징후 포착 및 침해사고 발생시, 한국인터넷진흥원 인터넷침해대응센터(KISC)로 즉시 신고 등
※ 보호나라 홈페이지 - 상담 및 신고 – 해킹사고
▷ 랜섬웨어
대응을 위한 안내 가이드 및 백업 가이드
l 보호나라 홈페이지 - 자료실 - 가이드 및 매뉴얼 -
34.랜섬웨어 대응가이드 & 35.랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드