□ 개요
o 추석 연휴 기간 전후 사이버 공격 발생에 대비하여 각 기업 보안 담당자에 내부 보안 강화 요청
※ 최근 기업 대상 랜섬웨어 감염 및 정보유출 사고가 지속 발생하고 있어 각 기업의 철저한 보안 점검 및 대비 필요
□ 주요 기업 사고 사례
o (서버) 보안 설정이 미흡하여 악성코드 감염 및 주요 자료 유출
| ① [사례1] 쉬운 패스워드를 사용하거나 접근제어 정책 없이 외부에서 원격포트(3389, 22)로 접속 ② [사례2] 내부망에 접근하기 위해 구축한 VPN 장비의 취약한 계정관리 및 보안 업데이트 미적용 ③ [사례3] 보안지원이 종료되거나 보안 업데이트가 적용되지 않은 운영체제 및 소프트웨어 사용 ④ [사례4] AD 관리자 PC의 무분별한 인터넷 사용, OS 및 소프트웨어 사용 보안 업데이트 미적용 |
o (PC) 보안 수칙을 준용하지 않아 악성코드 감염 및 주요 자료 유출
| ① [사례1] 공문, 이력서, 견적서 등으로 위장한 악성메일의 첨부파일 실행 ② [사례2] 취약한 버전의 브라우저를 이용해 원격제어 악성파일이 은닉된 웹사이트 방문 |
o (NAS) 보안 설정이 미흡하여 랜섬웨어 감염 및 주요 자료 유출
| ① [사례] 접근제어 없이 공장 출하 시 설정된 기본 관리자 패스워드를 사용하거나, 보안 업데이트 미적용 |
□ 보안 권고 사항
o 서버 보안 강화 방안
|
① 보안 지원이 종료된 운영체제 및 소프트웨어는 신속하게 업그레이드를 수행하고, 매월 운영체제 및 주요 프로그램(메일, 웹, JAVA 등)의 보안 업데이트 확인적용 26585, 27065, 31207, 34473, 34523) [6] |
o PC 보안 강화 방안
| ① 피싱 메일에 주의하고 본문 링크 클릭, 첨부파일 다운로드, 실행에 주의 ② 매월 운영체제 및 주요 프로그램(웹브라우저, Flash, Java 등)의 보안 업데이트 확인 적용 ③ 상용 메일을 통한 주요 업무 자료 송수신 금지 ※ 불가피한 경우, OTP 설정 및 허가된 사용자 단말기 추가 등을 통해 인증 강화 ☞ 특히 아래의 취약점을 이용하여 감염되는 사례가 발생할 수 있으니 임시 대응 방안 조치 필요 (1) MS MSHTML 취약점 주의 권고 (CVE-2021-40444) [9] ※ `21.9.14 현재 자동 보안패치없음 |
o NAS 보안 강화 방안
| ① 최초 설치 시 기본 관리자 패스워드는 반드시 변경 후 사용 ② 자동 업데이트를 활성화하여 최신 펌웨어 유지 ③ 인터넷을 통한 직접 접속은 차단하고, 사내망에서 운영 권고 ※ 불가피한 경우, 장비의 비밀번호 관리 및 백업, 보안 업데이트 등 철저한 관리 필요 ☞ 특히 아래의 취약점을 이용하여 감염되는 사례가 있으니 반드시 보안 업데이트 등 조치 필요 (1) QNAP社 NAS 제품 보안 업데이트 권고 (CVE-2021-28799) [10] |
o 공통 보안 강화 방안
|
① 사용하지 않는 시스템은 전원을 종료하여 해킹 경로로 활용되는 것을 사전 방지 |
o 이상 징후 포착 및 침해사고 발생 시, 한국인터넷진흥원으로 즉시 신고
※ 'KISA 인터넷보호나라&KrCERT' 홈페이지(www.boho.or.kr) - 상담 및 신고- 해킹사고
※ 한국인터넷진흥원 인터넷침해대응센터 종합상황실(02-405-4911~5, certgen@krcert.or.kr)
□ 참고자료
[1] 2021년 랜섬웨어 스페셜 리포트
- https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=36211
[2] 사이버 위협 동향보고서(2021년 상반기)
- https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=36146
[3] AD서버 환경을 위협하는 공격패턴 분석
- https://www.krcert.or.kr/data/reportView.do?bulletin_writing_sequence=36069
[4] 램섬웨어 대응을 위한 종합 대응 가이드
- https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27048
[5] 랜섬웨어 대응을 위한 안전한 정보시스템 백업 가이드
- https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27049
o 위 취약점 패치 권고 사항 관련 보호나라 보안공지
[6] MS 윈도우 Exchange 서버 취약점 보안 업데이트 권고 (CVE-2021-31207, 34473, 34523, 26855, 26857, 27065, 26585)
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36191 (`21.8.25)
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35931 (`21.3.18)
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35930 (`21.3.8)
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35929 (`21.3.3)
[7] MS 윈도우 프린터 스풀러 취약점 보안 업데이트 권고 (CVE-2021-34481, 34527, 1657)
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36139 (`21.7.19)
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36125 (`21.7.7)
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36119 (`21.7.1)
[8] 아틀라시안 컨플루언스 제품 취약점 보안 업데이트 권고 (CVE-2021-26084)
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36221 (`21.9.6)
[9] MS MSHTML 취약점 주의 권고 (CVE-2021-40444)
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36240 (`21.9.8)
[10] QNAP社 NAS 제품 보안 업데이트 권고 (CVE-2021-28799)
- https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36051 (`21.5.25)